Ако имате Амазон Ецхо, слушаће вас више од будне речи

Амазон Ецхо и Алека пионирали су читаву категорију гадгета за паметне звучнике и отворили су нам очи (и уши) ономе што увек може да направи уређај који се увек слуша. Одговара на ваша питања, контролише ваш паметни дом, пушта музику, помаже вам да организујете дан, чита вас вести и контролише ваш телевизор. Алексина вештина расте из дана у дан!



Али уз сву ову погодност, гадгет који увек слуша увек ће покренути бригу о приватности и цибер-безбедности. Шта ако паметни хакер нађе пропуст који може Алека претворити у тајног помоћника за надзор? То би могло бити потпуна ноћна мора милионима и милионима власника Амазон Ецхоа вани.



А сигурносни истраживачи су нашли управо то. Користећи рупу у начину на који Алека реагује, открили су да спретни програмери то заправо могу преварити да вас снимају у недоглед! Прочитајте даље и рећи ћу вам како функционише овај подвиг и како да заштитите себе и породицу од таквих напада.



Алека се може заварати

Истраживачи из компаније за цибер-сигурност Цхецкмарк открили су да су у Амазоновом Алека виртуелном асистенту открили недостатак који га може преварити да слуша околину у недоглед.

Њихово тајно оружје? Посебна вештина одјека која наставља да слуша своје кориснике дуго након што је активирана. Белешка: Вештине еха сличне су онима које имају апликације за паметне телефоне.



'Колико смо могли да кажемо, није постојало ограничење', рекла је директорка маркетинга производа Цхецкмарк-а Амит Асхбел. 'Све док му не кажете да престане, не би било.'

Шта ово подразумева? Па, хакер са одговарајућим знањем може претворити одјек у шпијунски гадгет.



Како је хак функционирао?

Истраживачи Цхецкмарка су у својим тестовима шифровали наизглед невин калкулатор Ецхо скилл да изведе експлоатацију. Када користите Ецхо вјештину, након што се захтјев обради, враћа се у стање мировања.

Својом вешћу пробног калкулатора, међутим, Ецхо је остао активан и наставио са слушањем чак и када је решено почетно математичко питање корисника.

Искористивши Алека способност репродукције, која омогућава вештини да обрађује низ захтева, успели су да задрже слушање Алека убацујући тихи глас.



Обично, када вишеструка вештина извршава почетни захтев, Алека шаље звучни глас да вас обавести да је сесија још увек активна, чекајући наредне наредбе.



Али истраживачи су открили да Алека може прихватити празан низ за репромирање, омогућавајући му да ћути док чека следећу команду. Корисник може помислити да се вештина затворила, али Алека још увек тихо снима у позадини.

Уз тихи промпт, једини показатељ који Алека још увек слуша је активно плаво светло на врху одјека.

Сав звук снимљен вештином је затим послан истраживачима као препис од речи до речи. Испада да, иако само Амазон може приступити стварним снимцима гласа Ецхо, програмери могу дохватити транскрипте створене њиховим вештинама.



Шта можете учинити да се заштитите?

Ево добре вести: Цхецкмарк је рекао да су обавестили Амазон о овој пропасти и на срећу, проблем је решен 10. априла.

Амазон Ецхо уређаји се аутоматски ажурирају када су повезани на Интернет, тако да би ваш Ецхо до сад требао имати исправке.



Амазонови поправци уклонили су способност вештине да издаје тихе репромпте и такође ограничили време када Алека може да слуша команде. Ово би требало спречити да се сличне тактике не искористе у будућности.

„Поверење купаца за нас је важно и озбиљно схватамо сигурност и приватност,“ рекао је Амазон у службеном саопштењу. „Увели смо ублажавање ради откривања ове врсте вештина и одбацивали или сузбијали те вештине када то радимо.“

За додатну приватност, постоји и начин да се утиша Ецхо-ова мика. Да бисте искључили микрофон Ехо, притисните дугме за искључивање / укључивање микрофона на врху уређаја. Кад год је ово дугме црвено, микрофон се искључује. Да бисте га поново активирали, само поново притисните дугме.

Поред тога, као што су показали Цхецкмаркови тестови, све док је плаво светло вашег Еха упаљено, оно се активно слуша. Ако икад приметите да ово плаво светло свијетли дуже вријеме, дефинитивно се догађа нешто рибљиво и добра је идеја прегледати све своје инсталиране вјештине.

Прегледајте и онемогућите вештине свог Еха

Да бисте видели све своје инсталиране вештине Ецхо и онемогућили оне које вам нису потребне или не препознајете, ево шта треба да урадите.

  1. Отворите апликацију Алека на паметном телефону или таблету, додирните икону менија (три хоризонталне линије у горњем левом углу), а затим тапните вештине.
  2. Додирните „Иоур Скиллс“ у горњем десном углу.
  3. Ово ће вам дати листу свих вештина омогућених за Ецхо, управо ажуриране вештине и вештине које захтевају вашу пажњу (обично за повезивање налога.)
  4. Да бисте онемогућили вештину, само је додирните, а затим додирните дугме „ДИСАБЛЕ СКИЛЛ“.

Како слушати све што је Амазон Ецхо икад чуо

Да ли вас брине шта Алека бележи о вама? Ево неколико додатних савета како да преслушате и избришете сваку гласовну команду коју сте икада издали свом Амазон Ецхо-у.