Jakub Szczęsny
To nie jest tak, że pojawił się w mojej myśli jakiś "sygnał" i zaczynam zmieniać zdanie na temat domowych inteligentnych głośników. Wątpliwości co do ich bezpieczeństwa znajdowały się w moim umyśle zawsze, ale mimo wszystko próbowałem sobie je tłumaczyć zwykłą refleksyjnością w temacie prywatności, zabezpieczeń i tak dalej. I z tego względu również nie przejmowałem się zbytnio możliwymi zagrożeniami.
Jeżeli masz inteligentny głośnik, to popatrz na niego. Nic nie robi w tym momencie, prawda? Ewentualnie coś tam sobie gra. Ale nie wydaje się, żeby nas ciągle podsłuchiwał, prawda? Prawda i nieprawda jednocześnie. Możliwe, że Twoje urządzenie właśnie w tym momencie nagrywa wszystko, co mówisz w domu i następnie wysyła to do nieznanych Ci ludzi. To scenariusz, który jest w tym momencie mało prawdopodobny, ale możliwy, co udowodnili hakerzy stojący po „dobrej stronie mocy” z Security Research Lab.
Specjalistom udało się stworzyć łącznie 8 programów, które są przeznaczone dla głośników Google Home oraz Echo. Co ciekawe, wszystkie z nich przeszły certyfikację obydwu firm i zostały wdrożone do ekosystemu. W środku natomiast znalazły się potencjalnie złośliwe mechanizmy pozwalające na podsłuchiwanie użytkownika głośnika.
Co było celem tego eksperymentu? Udowodnienie, że za pomocą aplikacji pisanych z myślą o inteligentnych głośnikach oraz pewnej dawki socjotechniki można dokonać pomyślnego ataku, w trakcie którego skradzione zostaną np. hasła lub inne prywatne dane. Udało się – po wszystkim, SRL skontaktowało się z Google, aby przekazać swoje spostrzeżenia nt. inteligentnych asystentów oraz procesu certyfikacji aplikacji dla nich przeznaczonych. Gigant rzecz jasna odpowiedział w bardzo przewidywalny sposób: usunął potencjalnie złośliwe programy, a także zaktualizował zasady dotyczące certyfikowania aplikacji.
Google od tego momentu sprawdza wszelkie „akcje”, które można wykonywać za pomocą głośników – rzecz jasna dostarczane przez firmy trzecie. I to właściwie jest najlepszym, co gigant może zrobić, aby uszczelnić repozytorium przeznaczone dla głośników.
Czytaj więcej: Ambicje Orange są… ogromne
Inteligentne głośniki będą łakomym kąskiem dla cyberprzestępców. Jeszcze chwila
To, że urządzenia IoT są w kręgu zainteresowania hakerów wszelkiej maści wiemy od jakiegoś czasu i nie jest to zbyt odkrywcze. Jednak wysyp zagrożeń dedykowanych takim urządzeniom jest dopiero przed nami i na dobrą sprawę jeszcze nie odczuliśmy zbytnio skutków wysokiego zaangażowania cyberprzestępców w świat „urządzeń połączonych”.
Sprzęty polegające na interfejsie konwersacyjnym, posiadające mikrofony są o tyle bardziej atrakcyjne, że same w sobie mają spore możliwości „szpiegowania użytkownika”. Dodajmy jeszcze do tego fakt, iż są to nierzadko urządzenia słabo zabezpieczone, a jak wykazał niedawno ESET… można je złamać nawet za pomocą dawno poznanych luk. W kontekście inteligentnych głośników: czy może być tak, że gdy kupujemy taki sprzęt, wystosowujemy zaproszenie dla cyberprzestępców do naszego domu? Niewykluczone.
Więcej z kategorii Bezpieczeństwo:
- Przegrało FBI, przegrało Apple. Wygrał mały australijski startup
- Wyciek danych użytkowników Clubhouse. 1,3 miliona kont to dużo, jak na tak młody serwis
- Znajomi nie chcą przejść na Signal? Być może to ich przekona
- "Mamy twoje dane i nie zawahamy się ich użyć". Czyli podatek od wygody
- Hakerzy zaatakowali Acera i żądają najwyższego okupu w historii
