Устройства от рода на умната колонка Amаzon Echo вече навлизат в домовете, но както обикновено се случва, всяко дигитално нововъведение идва с рискове за сигурността.
Британският експерт по киберсигурност Марк Барнс намери начин да хакне умната домашна колонка на Amazon и да я превърне в подслушващо устройство, което следи постоянно потребителите, съобщи Wired. Технологията на Барнс е приложима към моделите на Echo, пуснати до 2017 г.
Amazon Echo служи за възпроизвеждане на музика и управление на устройствата в умния дом. В режим на изчакване колонката чака гласови команди от своя собственик, които се приемат от виртуалния асистент Alexa.
По-рано колонката Echo беше заподозряна, че е инструмент за подслушване на ЦРУ, макар, че устройството разполага с бутон за изключване на микрофона, от който може да се възползва всеки притежател на електронната джаджа.
Предложеният от Барнс начин за хакване не предотвратява изключването на микрофона, но превръща колонката в подслушващо устройство, което записва всички звуци в помещението и изпраща записа към предварително зададен сървър.
Технологията на хакване се възползва от сервизните контакти под гумената поставка, които се използват за диагностика и ремонт на Echo. Барнс е създал малко устройство, което може да се включи към тези контакти и да запише зареждащ софтуер, който по подразбиране инсталира фърмуер чрез слота за SD карта.
След инсталирането, промененият фърмуер позволява на атакуващите да превърнат колонката в постоянно работещ шпионин, като тази външна намеса остава невидима за потребителите. Освен това модифицираният фърмуер може да де използва за получаване на данни от акаунти в Amazon или за инсталиране на друг злонамерен софтуер.
Добрата новина е, че колонките Echo, пуснати тази година, нямат външни конектори и са защитени от подобен пробив. Но според Барнс, никакво софтуерно обновление не може да предпази от взлом старите версии на колонката. Успокоително е, че методът на Барнс изисква физически достъп до устройството, което е сериозно ограничение за престъпниците.