Det kan låta som en handlingslinje från Spy Kids: The Millennial Edition men säkerhetsforskare har funnit att Amazon Echo är sårbart för manipulering som kan göra det till en hemlig övervakningsutrustning. Allt detta, utan att påverka dess funktionalitet.
Hackare kunde installera skadlig programvara helt enkelt genom att ta bort basen av Echo, komma åt de 18 felsökningsblocken och köra skadlig programvara via ett externt SD-kort i firmware. Detta gav dem fjärråtkomst till root-skal, vilket i sin tur gav tillgång till de ”alltid lyssnande” mikrofonerna.
Enligt Mark Barnes, säkerhetskonsult på MWR InfoSecurity: “Rotning av Amazon Echo-enheten i sig var trivial; Men det väcker ett antal viktiga frågor för tillverkare av internet-aktiverade eller ”smarta hem”-enheter.”
Han fortsatte senare att den här forskningen belyser behovet av ”tillverkarna att tänka på både de fysiska och digitala säkerhetsrisker som enheterna kan utsättas för och mildra dem i design- och utvecklingsstadiet.”
Även om Amazon har gjort avsevärt mycket för att minimera den potentiella attackytan, utsätter dessa två hårdvarudesignval – de oskyddade felsökningsplattorna och hårdvarukonfigurationen som gör att enheten kan startas via ett externt SD-kort – konsumenterna för en ”onödig risk. ”
LÄS NÄSTA: Bästa Alexa-färdigheter
Naturligtvis är den största begränsningen av denna sårbarhet det faktum att en hackare behöver fysisk åtkomst till enheten. Så förutsatt att din enhet är säkert inbäddad i ditt hem och du inte födde 15-åringen som hackade Talk-Talk, är du sannolikt fysiskt utom räckhåll för angripare.
Det bör dock inte tas för givet att konsumenter inte kommer att utsätta enheterna för okontrollerade miljöer som riskerar deras säkerhet och integritet. Sårbarheten gäller också bara 2015 och 2016 års utgåvor av Amazon Echo. 2017 års modell är inte sårbar, inte heller dess mindre syskonmodell, Amazon Echo Dot.
För att identifiera om du har en sårbar enhet på dina händer kan du kontrollera originalförpackningen för en upphovsrätt från 2017 och ett enhetsmodellnummer som slutar på 002.
Om du råkar ha en äldre modell finns det åtgärder du kan vidta för att minimera risken som inkluderar att använda den fysiska mute-knappen för att inaktivera mikrofonen för eventuella privata konversationer. De mer tekniskt kunniga bland er kan också välja att övervaka enhetens nätverkstrafik och leta efter eventuell onormal aktivitet som ett varningstecken. Ett uppenbart val skulle vara att köpa ditt Echo från Amazon eller en betrodd återförsäljare, och på så sätt skydda mot redan existerande skadlig programvara som kan användas för att spela in dina konversationer.
Bild: Ben Fruen, används under Creative Commons
