To nie jest tak, że pojawił się w mojej myśli jakiś "sygnał" i zaczynam zmieniać zdanie na temat domowych inteligentnych głośników. Wątpliwości co do ich bezpieczeństwa znajdowały się w moim umyśle zawsze, ale mimo wszystko próbowałem sobie je tłumaczyć zwykłą refleksyjnością w temacie prywatności, zabezpieczeń i tak dalej. I z tego względu również nie przejmowałem się zbytnio możliwymi zagrożeniami.
Jeżeli masz inteligentny głośnik, to popatrz na niego. Nic nie robi w tym momencie, prawda? Ewentualnie coś tam sobie gra. Ale nie wydaje się, żeby nas ciągle podsłuchiwał, prawda? Prawda i nieprawda jednocześnie. Możliwe, że Twoje urządzenie właśnie w tym momencie nagrywa wszystko, co mówisz w domu i następnie wysyła to do nieznanych Ci ludzi. To scenariusz, który jest w tym momencie mało prawdopodobny, ale możliwy, co udowodnili hakerzy stojący po "dobrej stronie mocy" z Security Research Lab.
Specjalistom udało się stworzyć łącznie 8 programów, które są przeznaczone dla głośników Google Home oraz Echo. Co ciekawe, wszystkie z nich przeszły certyfikację obydwu firm i zostały wdrożone do ekosystemu. W środku natomiast znalazły się potencjalnie złośliwe mechanizmy pozwalające na podsłuchiwanie użytkownika głośnika.
Co było celem tego eksperymentu? Udowodnienie, że za pomocą aplikacji pisanych z myślą o inteligentnych głośnikach oraz pewnej dawki socjotechniki można dokonać pomyślnego ataku, w trakcie którego skradzione zostaną np. hasła lub inne prywatne dane. Udało się - po wszystkim, SRL skontaktowało się z Google, aby przekazać swoje spostrzeżenia nt. inteligentnych asystentów oraz procesu certyfikacji aplikacji dla nich przeznaczonych. Gigant rzecz jasna odpowiedział w bardzo przewidywalny sposób: usunął potencjalnie złośliwe programy, a także zaktualizował zasady dotyczące certyfikowania aplikacji.
Google od tego momentu sprawdza wszelkie "akcje", które można wykonywać za pomocą głośników - rzecz jasna dostarczane przez firmy trzecie. I to właściwie jest najlepszym, co gigant może zrobić, aby uszczelnić repozytorium przeznaczone dla głośników.
Czytaj więcej: Ambicje Orange są... ogromne
To, że urządzenia IoT są w kręgu zainteresowania hakerów wszelkiej maści wiemy od jakiegoś czasu i nie jest to zbyt odkrywcze. Jednak wysyp zagrożeń dedykowanych takim urządzeniom jest dopiero przed nami i na dobrą sprawę jeszcze nie odczuliśmy zbytnio skutków wysokiego zaangażowania cyberprzestępców w świat "urządzeń połączonych".
Sprzęty polegające na interfejsie konwersacyjnym, posiadające mikrofony są o tyle bardziej atrakcyjne, że same w sobie mają spore możliwości "szpiegowania użytkownika". Dodajmy jeszcze do tego fakt, iż są to nierzadko urządzenia słabo zabezpieczone, a jak wykazał niedawno ESET... można je złamać nawet za pomocą dawno poznanych luk. W kontekście inteligentnych głośników: czy może być tak, że gdy kupujemy taki sprzęt, wystosowujemy zaproszenie dla cyberprzestępców do naszego domu? Niewykluczone.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
