Jakub Szczęsny
To nie jest tak, że pojawił się w mojej myśli jakiś "sygnał" i zaczynam zmieniać zdanie na temat domowych inteligentnych głośników. Wątpliwości co do ich bezpieczeństwa znajdowały się w moim umyśle zawsze, ale mimo wszystko próbowałem sobie je tłumaczyć zwykłą refleksyjnością w temacie prywatności, zabezpieczeń i tak dalej. I z tego względu również nie przejmowałem się zbytnio możliwymi zagrożeniami.
Jeżeli masz inteligentny głośnik, to popatrz na niego. Nic nie robi w tym momencie, prawda? Ewentualnie coś tam sobie gra. Ale nie wydaje się, żeby nas ciągle podsłuchiwał, prawda? Prawda i nieprawda jednocześnie. Możliwe, że Twoje urządzenie właśnie w tym momencie nagrywa wszystko, co mówisz w domu i następnie wysyła to do nieznanych Ci ludzi. To scenariusz, który jest w tym momencie mało prawdopodobny, ale możliwy, co udowodnili hakerzy stojący po „dobrej stronie mocy” z Security Research Lab.
Specjalistom udało się stworzyć łącznie 8 programów, które są przeznaczone dla głośników Google Home oraz Echo. Co ciekawe, wszystkie z nich przeszły certyfikację obydwu firm i zostały wdrożone do ekosystemu. W środku natomiast znalazły się potencjalnie złośliwe mechanizmy pozwalające na podsłuchiwanie użytkownika głośnika.
Co było celem tego eksperymentu? Udowodnienie, że za pomocą aplikacji pisanych z myślą o inteligentnych głośnikach oraz pewnej dawki socjotechniki można dokonać pomyślnego ataku, w trakcie którego skradzione zostaną np. hasła lub inne prywatne dane. Udało się – po wszystkim, SRL skontaktowało się z Google, aby przekazać swoje spostrzeżenia nt. inteligentnych asystentów oraz procesu certyfikacji aplikacji dla nich przeznaczonych. Gigant rzecz jasna odpowiedział w bardzo przewidywalny sposób: usunął potencjalnie złośliwe programy, a także zaktualizował zasady dotyczące certyfikowania aplikacji.
Google od tego momentu sprawdza wszelkie „akcje”, które można wykonywać za pomocą głośników – rzecz jasna dostarczane przez firmy trzecie. I to właściwie jest najlepszym, co gigant może zrobić, aby uszczelnić repozytorium przeznaczone dla głośników.
Czytaj więcej: Ambicje Orange są… ogromne
Inteligentne głośniki będą łakomym kąskiem dla cyberprzestępców. Jeszcze chwila
To, że urządzenia IoT są w kręgu zainteresowania hakerów wszelkiej maści wiemy od jakiegoś czasu i nie jest to zbyt odkrywcze. Jednak wysyp zagrożeń dedykowanych takim urządzeniom jest dopiero przed nami i na dobrą sprawę jeszcze nie odczuliśmy zbytnio skutków wysokiego zaangażowania cyberprzestępców w świat „urządzeń połączonych”.
Sprzęty polegające na interfejsie konwersacyjnym, posiadające mikrofony są o tyle bardziej atrakcyjne, że same w sobie mają spore możliwości „szpiegowania użytkownika”. Dodajmy jeszcze do tego fakt, iż są to nierzadko urządzenia słabo zabezpieczone, a jak wykazał niedawno ESET… można je złamać nawet za pomocą dawno poznanych luk. W kontekście inteligentnych głośników: czy może być tak, że gdy kupujemy taki sprzęt, wystosowujemy zaproszenie dla cyberprzestępców do naszego domu? Niewykluczone.
Więcej z kategorii Bezpieczeństwo:
- Złodziej ukradł laptopa z danymi studentów SGGW. Sprawa jest poważna
- Inteligentne urządzenia i domy da się oszukać światłem lasera. Raj dla złodziei?
- Słabiutko - Apple szczyci się prywatnością, a zalicza wpadkę z bezpieczeństwem maili
- Google prosi o pomoc. Android ma zbyt duży problem z malware
- To doskonały antywirus na trudne czasy. Weź udział w konkursie i zabezpiecz komputer!
