Hackere forvandler Amazon Echo til lyttende spion

Kinesiske hackere kan få Amazon Echo til at optage samtaler via højttalerens mikrofon uden ejerens vidende.

Lige siden intelligente højttalere som Amazon Echo og Google Home begyndte at blive sat op i hjemmene, har den største bekymring været sikkerheden. Mere præcist risikoen for, at nogen kunne lytte med via den indbyggede mikrofon. Endnu har der ikke været (afsløret, red.) episoder, hvor intelligente højttalere er blevet hacket, men en gruppe kinesiske hackere er kommet rigtig tæt på.

Gruppen, der arbejder med sikkerhed for det kinesiske techfirma Tencent, præsenterede i weekenden en metode, der ved at udnytte en række huller i Amazon Echo-softwaren kan overtage styringen med højttaleren og optage lyden fra mikrofonen. Vel at mærke uden at ejeren får nogen indikation på, at enheden er kompromitteret.

 

“Efter flere måneders forskning har vi med succes brudt Amazon Echo. Vi har udnyttet flere sårbarheder i Amazon Echo-systemet til at opnå fjernaflytning. Under et succesfuldt angreb kan vi fjernbetjene Echo til at sende stemmedata til angriberen via netværket,” skriver gruppen til det amerikanske medie Wired.

Ingen grund til panik

Der er dog ingen grund til at løbe hen og hive stikket på din Echo ud af kontakten; hackerne har allerede informeret Amazon om sine opdagelser – og højttaleren er for nyligt blevet opdateret med et fiks. Men selv inden opdateringen krævede hacket ekstreme forhold for at fungere, blandt andet skulle en hardware-modificeret Echo køre på det samme wifi-netværk som “offer-højttaleren”.

 

Hacket kræver så voldsomme forberedelserne, at metoden næppe ville blive brugt mod almindelige Echo-brugere. Til gengæld har hackerne vist, at det kan lade sig gøre at bryde ind i en intelligent højttaler – og mod større “mål” såsom skoler, hoteller og offentlige instanser kunne forberedelserne være besværet værd.

 

Back to top button

Vi lever af annoncer

Hejsa kære læser. Vi kan se, at du bruger en Adblocker. Det er vi superkede af. Som et lille medie er vi afhængige af annoncekroner for at kunne levere gratis indhold til dig. Vi vil derfor bede dig om at lukke for din AdBlocker eller i det mindste give vores site lov til at vise bannere, hvis du gerne vil læse vores indhold. Med venlig hilsen iNPUT.