Innehållsförteckning:
Det finns ett par sätt att tänka på säkerhet när det gäller våra anslutna enheter. En är binär. Antingen är de säkra och säkra och inte utnyttjas aktivt, eller så är de inte.
Jag tar en annan tackling. Jag tittar på mina anslutna enheter och antar att någon kan se eller höra mig igenom dem och arbeta bakåt därifrån när det gäller offentligt meddelade exploater och hacks. Hur uppnås hacket? Kräver den fysisk åtkomst till enheten? Måste jag göra något åt det först, som att installera en app från en känslig källa? Är det något lite skrämmande, som den senaste Broadcom-sårbarheten? Och vad är historien för hårdvarutillverkaren när det gäller uppdateringar?
Viktiga saker, alla. Och något att tänka på när vi tittar på den senaste avslöjandet av ett "hack" av Amazon Echo, som beskrivs i Wired. Vi pratar specifikt om 2015- och 2016-modellerna. Så om du har köpt en i år, borde du vara okej.
Om du inte är ett aktivt mål för en hackare, kräver fysisk åtkomst till en enhet i allmänhet att du kommer att vara OK.
Den korta versionen är den: De tidigare Echo-modellerna tillverkades på ett sätt som någon fysiskt kunde fästa lite extra hårdvara till Echo (ett startbart SD-kort, faktiskt), dold ur synen under gummifoten. Detta skulle låta dem lyssna på vad som sägs, spela in det och avfyra det vart som helst hackaren nöjd. (Det är förutom annan otäckhet.)
Det finns några saker att tänka på här, och det är något som exploateringen skrivs upp med rätta.
Först skulle hackaren behöva fysisk åtkomst till ditt Echo. Och om du redan är ett aktivt mål och någon kan komma in i ditt hem, har du mycket större problem än Alexa lyssnar på. (Som att säga, plantera en riktig bugg någon annanstans. Eller flera andra håll.)
För det andra: Hackaren skulle behöva fysisk åtkomst till ditt Echo. Det här är inte bara en mjukvarosak. Det är värt att nämna två gånger.
Det är inte att säga att det inte finns scenarier där jag kanske oroar mig lite mer. Den ursprungliga uppskrivningen nämner också att den större (men ändå teoretiska, eftersom detta allt är en del av ett bevis-of-concept-problem) kan vara på platser som hotell, där fler människor har tillgång.
Wynn-hotellen i Vegas meddelade i december 2016 att de skulle ha ett eko i alla rum. Medan jag inte hatar idén att kontrollera lamporna och fönstren med min röst, är ett hotellrum exakt den typ av plats som jag inte skulle lita på den här typen av. Men å andra sidan har jag inte heller någon aning om ett kasinot hotell - som redan är kopplat upp mer än bara någon annan plats du kan besöka utan säkerhetsgodkännande - inte redan lyssnar på allt jag gör.
Plocka ditt gift, verkligen.
Ett potentiellt hackat eko på ett hotellrum? Det är en annan historia.
Så ja. Detta är en intressant potentiell exploatering. Men det är en som kräver att jag har en äldre Amazon Echo. Hemma är det något jag kan rätta till själv. (Skaffa en som inte har modellnummer 23-002518-01.) Det kräver också att en angripare har fysisk tillgång till mitt Echo, vilket igen är mycket värre för mig av många andra skäl.
Och slutligen (eller snarare först) kräver det att jag är ett mål. Det här är inte något du bara kan snubla över att gå ner på gatan eller logga in på någons Wifi-nätverk.
Tills vidare? Jag är bara en kille med en Amazon Echo som fortfarande kommer att sova fint på natten.
Få mer eko
Amazon Echo
- Amazon Echo vs. Dot vs. Show vs. Plus: Vilket ska du köpa?
- Echo Link vs. Echo Link Amp: Vilket ska du köpa?
- Bästa Alexa-kompatibla smarta hem enheter för Amazon Echo
- Hur man reproducerar Sonos på en budget med Alexa Multi-Room Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
