Хакеры превратили умную колонку Amazon в шпиона
Некоторые люди беспокоятся о том, что хакеры могут проникнуть в их умные колонки и шпионить за ними.
Команда исследователей из Tencent из Китая осуществили атаку на Echo, умную колонку от Amazon, которая использует как модифицированный динамик, так и строку уязвимостей веб-интерфейса Alexa для удаленного прослушивания на обычных моделях.
Команда создала шпиона Echo, удалив чип флеш-памяти с устройства, изменив его прошивку, чтобы получить доступ к корню. После этого группа подключила динамик к той же сети WiFi, что и нетронутые Echos. Исследователи использовали полный коммуникационный протокол Amazon и недостатки интерфейса Alexa (включая перенаправление адресов, межсайтовый скриптинг и понижение веб-шифрования), чтобы получить полный контроль над динамиками жертв, включая тихую запись и воспроизведение любого звука, который им нравится.
Amazon уже устранила связанные с этим уязвимости в Интернете. Как бы то ни было, вероятность реальной атаки была небольшой. Для этого хакер должен был бы знать, как разобрать Echo, идентифицировать (и подключаться) к сети с другими Echos и целыми несколькими эксплойтами. И хотя все это маловероятно - это все же возможно.
В связи с этим продажи умных колонок могут существенно упасть до тех пор, пока они не станут полностью безопасными.
