Alexa, zhakuj się. Cyberprzestępcy mogą przejąć kontrolę nad głośnikiem

Alexa, zhakuj się. Cyberprzestępcy mogą przejąć kontrolę nad głośnikiem

Alexa, zhakuj się. Cyberprzestępcy mogą przejąć kontrolę nad głośnikiem
Źródło zdjęć: © Getty Images
Konrad Siwik
12.03.2022 11:06

Hakerzy są dziś na tyle zaawansowani, że potrafią przejąć kontrolę nawet nad inteligentnymi urządzeniami, które znajdują się w naszych domach. Badacze bezpieczeństwa odkryli lukę w inteligentnym głośniku Amazon Echo, dzięki której urządzenie wypowiada złośliwe komendy, a następnie je realizuje.

Naukowcy z Royal Holloway University w Londynie i Uniwersytetu w Katanii odkryli nową formę ataku, którą nazwali "Alexa kontra Alexa" (AvA). Metoda stosowana przez cyberprzestępców polega na tym, że napastnik przejmuje kontrolę nad głośnikiem Echo i nakazuje mu wypowiadać złośliwe instrukcje.

Hakerzy, korzystając z AvA, mogą kontrolować urządzenia Echo ofiary przy użyciu popularnej metody odtwarzania dźwięku, takich jak stacja radiowa lub sprawiająca, że ​​Echo Dot działa jako głośnik dla pobliskiego urządzenia ze złączem Bluetooth. AvA uruchamia się, gdy urządzenie Echo łączy się z jednym z tych wektorów ataku.

Cyberprzestępcy mają duże pole do popisu – mogą np. za pośrednictwem asystenta głosowego Alexa zrealizować nieautoryzowane zakupy lub włączyć i wyłączyć urządzenia IoT w domu lub biurze.

– Zresetowanie urządzenia Echo do ustawień fabrycznych jest najbezpieczniejszym sposobem na trwałe odłączenie urządzenia Echo od wektora ataku. Warto też wyciszyć mikrofon urządzenia Echo w nocy lub gdy jego właścicieli nie ma w pobliżu. Uniemożliwia to samodzielne wydanie jakiegokolwiek polecenia – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Badacze ds. cyberbezpieczeństwa zwracają również uwagę na tzw. "atak maski". Napastnik może przechwycić polecenia i przechowywać je w bazie danych. To pozwala hakerowi na wydobycie prywatnych danych, zbieranie informacji o używanych umiejętnościach i tym samym poznanie nawyków użytkowników.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)