Хакеры изобрели метод взлома умной колонки Amazon Echo

Хакеры изобрели метод взлома умной колонки Amazon Echo

  15 августа     Аналитика,  Хакеры

На одном из самых крупных в мире конференций для хакеров DefCon в Лас-Вегасе (США) представили новый метод взлома умных колонок, их популярность активно увеличивается в последние годы.

Специалисты одного из подразделений китайского технологического гиганта Tencent Ву Хуэйю и Цянь Вэнь Сян в процессе выступления представили метод, при помощи которого они смогли взломать динамик Amazon Echo. Для того чтобы совершить задуманное, им понадобилось разобрать колонку, вынуть чип флеш-памяти из материнской платы, перепрошить встроенное программное обеспечение и вставить обратно чип.

Получается, «модифицированный» динамик стал идеальным устройством для осуществления атак на остальные колонки Echo при помощи подключению его к той же сети Wi-Fi. Применяя уязвимости интерфейса Amazon Alexa (встроенный голосовой помощник в колонки) на сайте Amazon.com, китайские эксперты задействовали перенаправление URL-адресов, межсайтовый скриптинг и снижение уровня веб-шифрования. После получения контроля над остальными динамиками получилось прослушать и записать разговоры в комнате и к тому же дать команду о воспроизведении музыки.

Как подчеркнули представители Tencent, данный метод почти невыполним, поскольку как минимум нужны физический доступ к колонке Echo и понятие о том, как разобрать это устройство.

По причине потенциальных рисков взлома эксперты в области кибербезопасности призывают производителей увеличивать защищенность технологий, которые связаны с Интернетом вещей.


Добавить комментарий
Это интересно: