アマゾンエコーの概念実証「盗聴」は興味深いが、警戒しない

私は別のタックを取ります。接続されたデバイスを見て、だれかがそれらを通して私を見るか聞くことができ、公に発表されたエクスプロイトとハッキングに関してはそこから逆方向に進むと仮定します。ハックはどのように達成されますか？デバイスへの物理的なアクセスが必要ですか？特定のソースからアプリをインストールするなど、最初に何かをする必要がありますか？最近のBroadcomの脆弱性のように、それは少し怖いものですか？また、ハードウェアメーカーの更新に関してはどのような歴史がありますか？

重要なこと、すべて。また、Wiredで詳述されているように、Amazon Echoの「ハック」に関する最近の開示を検討する際に留意すべき点があります。具体的には、2015年と2016年のモデルについて話しています。今年買ったのであれば、大丈夫です。

あなたがハッカーの積極的な標的でない限り、デバイスへの物理的なアクセスを要求することは、一般にあなたが大丈夫であることを意味します。

短いバージョンは次のとおりです。これらの初期のEchoモデルは、誰かがEcho（実際には起動可能なSDカード）に少し余分なハードウェアを物理的に取り付ける方法で製造されました。これにより、彼らは言われていることを聞き、記録し、ハッカーが喜んだところならどこでも発射することができます。（それは他の厄介さに追加されます。）

ここで心に留めておくべきことがいくつかありますが、それはエクスプロイトの記述が正しく考慮しているものです。

まず、ハッカーはEchoに物理的にアクセスする必要があります。そして、あなたがすでにアクティブなターゲットであり、誰かがあなたの家に入ることができるなら、あなたはAlexaが聞いているよりもはるかに大きな問題を抱えています。

2番目：ハッカーはEchoに物理的にアクセスする必要があります。これは単なるソフトウェアの問題ではありません。 2回言及する価値があります。

しかし、もう少し心配するかもしれないシナリオがないとは限りません。また、元の記事では、より大きな（まだ理論的であり、これはすべて概念実証の問題の一部であるため）問題は、より多くの人々がアクセスできるホテルのような場所にある可能性があると述べています。

ラスベガスのウィンホテルは、2016年12月にすべての部屋にエコーを設置すると発表しました。私は自分の声で照明や窓の陰を制御するという考えを嫌いではありませんが、ホテルの部屋はまさにこの種のことを信用できない場所です。しかし一方で、セキュリティの許可なしに訪れることができる他の場所よりも既に配線されているカジノホテルが、私がしていることすべてを聞いていないかどうかもわかりません。

本当にあなたの毒を選んでください。

ホテルの部屋で潜在的にハッキングされたエコー？それは別の話です。

ええこれは興味深い潜在的な悪用です。しかし、古いAmazon Echoが必要なのはそのためです。自宅では、それは私が自分自身を修正できるものです。（モデル番号23-002518-01のないものを入手してください。）また、攻撃者が私のEchoに物理的にアクセスできるようにする必要があります。

そして、最後に（または、むしろ最初に）ターゲットにする必要があります。これは、通りを歩き回ったり、誰かのWifiネットワークにログインしたりするだけではありません。

今のところ？私はAmazon Echoを持っているだけで、夜はまだよく眠ります。