Alexa, zhakuj się. Cyberprzestępcy mogą przejąć kontrolę nad głośnikiem

Hakerzy są dziś na tyle zaawansowani, że potrafią przejąć kontrolę nawet nad inteligentnymi urządzeniami, które znajdują się w naszych domach. Badacze bezpieczeństwa odkryli lukę w inteligentnym głośniku Amazon Echo, dzięki której urządzenie wypowiada złośliwe komendy, a następnie je realizuje.

Amazon Echo
Źródło zdjęć: © Getty Images
Konrad Siwik
Konrad Siwik

Naukowcy z Royal Holloway University w Londynie i Uniwersytetu w Katanii odkryli nową formę ataku, którą nazwali "Alexa kontra Alexa" (AvA). Metoda stosowana przez cyberprzestępców polega na tym, że napastnik przejmuje kontrolę nad głośnikiem Echo i nakazuje mu wypowiadać złośliwe instrukcje.

Alexa rzuciła wyzwanie 10-latce. Kazała jej włożyć monetę do gniazdka
Alexa rzuciła wyzwanie 10-latce. Kazała jej włożyć monetę do gniazdka

Hakerzy, korzystając z AvA, mogą kontrolować urządzenia Echo ofiary przy użyciu popularnej metody odtwarzania dźwięku, takich jak stacja radiowa lub sprawiająca, że ​​Echo Dot działa jako głośnik dla pobliskiego urządzenia ze złączem Bluetooth. AvA uruchamia się, gdy urządzenie Echo łączy się z jednym z tych wektorów ataku.

Cyberprzestępcy mają duże pole do popisu – mogą np. za pośrednictwem asystenta głosowego Alexa zrealizować nieautoryzowane zakupy lub włączyć i wyłączyć urządzenia IoT w domu lub biurze.

– Zresetowanie urządzenia Echo do ustawień fabrycznych jest najbezpieczniejszym sposobem na trwałe odłączenie urządzenia Echo od wektora ataku. Warto też wyciszyć mikrofon urządzenia Echo w nocy lub gdy jego właścicieli nie ma w pobliżu. Uniemożliwia to samodzielne wydanie jakiegokolwiek polecenia – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Alexa pojawi się w jaguarach i land roverach. Będzie działać bez smartfona
Alexa pojawi się w jaguarach i land roverach. Będzie działać bez smartfona

Badacze ds. cyberbezpieczeństwa zwracają również uwagę na tzw. "atak maski". Napastnik może przechwycić polecenia i przechowywać je w bazie danych. To pozwala hakerowi na wydobycie prywatnych danych, zbieranie informacji o używanych umiejętnościach i tym samym poznanie nawyków użytkowników.

Wybrane dla Ciebie
Postawili na podwórku szopę z serwerami. Rachunki za prąd spały o 90 proc.
Postawili na podwórku szopę z serwerami. Rachunki za prąd spały o 90 proc.
Nowa cyfrowa legitymacja w mObywatelu. Opcja dla 385 tys. osób
Nowa cyfrowa legitymacja w mObywatelu. Opcja dla 385 tys. osób
Belgia otworzyła ikoniczny dworzec-most. Powstawał dwie dekady
Belgia otworzyła ikoniczny dworzec-most. Powstawał dwie dekady
Pasożytnicza królowa przejmuje kontrolę nad kolonią mrówek
Pasożytnicza królowa przejmuje kontrolę nad kolonią mrówek
Astronom wykrył nietypowe sygnały z tajnych satelitów zakłócających sprzęt
Astronom wykrył nietypowe sygnały z tajnych satelitów zakłócających sprzęt
Odkryli je pod lodem. Naukowcy: to wyjątkowe znalezisko
Odkryli je pod lodem. Naukowcy: to wyjątkowe znalezisko
Policjant żąda odblokowania telefonu. Czy trzeba się zgodzić?
Policjant żąda odblokowania telefonu. Czy trzeba się zgodzić?
Było zapisane w Biblii. Trzęsienie ziemi sprzed 2800 lat
Było zapisane w Biblii. Trzęsienie ziemi sprzed 2800 lat
Google Maps z nowymi funkcjami. Sprawdź, co dodano
Google Maps z nowymi funkcjami. Sprawdź, co dodano
To zjawisko przechyla Ziemię. Ma wpływ większy, niż sądzono
To zjawisko przechyla Ziemię. Ma wpływ większy, niż sądzono
Starożytny hymn Babilonu odtworzony dzięki sztucznej inteligencji
Starożytny hymn Babilonu odtworzony dzięki sztucznej inteligencji
"Wiedźmin 4" z nominacją do The Game Awards 2025. Rywalizuje z "GTA VI"
"Wiedźmin 4" z nominacją do The Game Awards 2025. Rywalizuje z "GTA VI"
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀