Специалисты использовали Amazon Echo для прослушки

0

Колонки от Amazon – компрометированы. На Def Con представители Tencent из Китая, смогли использовать колонки для прослушки. Физически внеся мод в умный гаджет, спецы смогли запустить прослушку на остальных колонках этой сети.

«Устройства тайно подслушивают хозяев, возможен контроль того, что говорит умная колонка и не только» – делятся специалисты.

Осуществление этого достаточно сложно, ожидать массовых атак  не стоит. Китайские специалисты провели серьёзный моддинг своей версии колонки, чип памяти был демонтирован, залита кастомная прошивка, всё было заново собрано и установлено на место, подключено к сети. К слову, все эти процессы заняли у них около 15 минут.

Фишка в том, что устройства одной сети работают сообща через WIFI, этим и воспользовались исследователи. По итогу, устройство смогло слушать и остальные колонки, контролировать, проигрывать произвольные звуки и многое другое. Такой эффект достигнут благодаря обращению к Alexa через Amazon, эксплуатации багов, URL redirection, даунгрейда HTTPS и XSS.

Тонкость в том, что получив доступ на предприятии к одной из умных колонок, злоумышленники смогут слушать и все остальные, таким образом, смогут следить за каким либо сотрудником. Хотя на данный момент,  сообщается, что все озвученные уязвимости устранили.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here