Hej Google och Alexa, hur lätt är det att ta kontroll?

Kredit:CC0 Public Domain

Hallå, Google och Alexa - säg att det inte är så.

Berlin-baserade forskare Security Research Labs har publicerat sina senaste rön online, visar hur Google Home- och Nest-högtalarna, såväl som Amazons Echo-produkter, kan tas över av hackare. Väl där, de kunde lyssna på dina konversationer, stjäla dina lösenord och mer.

"När funktionen hos smarta högtalare växer, så kommer även attacken till ytan för hackare att utnyttja dem, " noterade företaget, i ett blogginlägg.

De till synes oskyldiga små högtalarna som bara kommer till liv efter att ha hört ordet "vakna" ("Alexa" eller "Hej, Google"), faktiskt, lyssna oftare.

Som standard, Amazon registrerar varje interaktion med Alexa, och Google registrerar dig också, efter att ha fått dig att ge det tillstånd. Båda håller kvar dina inspelningar om du inte går in i Inställningar och gör en ändring.

Amazon, Google och Apple säger att de behåller inspelningarna, och övervaka dem, för att förbättra assistenternas noggrannhet.

Bortom högtalaren som snokar, konsumenter bör också vara bekymrade över att lägga till tredjeparts Alexa "färdigheter" och Google "åtgärder, " att göra fler saker med högtalarna.

SRLabs utvecklade åtta falska sådana för att visa hur lätt det skulle vara att utnyttja högtalarna, kallade dem "smarta spioner" och lade upp flera videor på YouTube för att demonstrera.

Både Amazon och Google säger att de har uppdaterat sina processer för att publicera nya Alexa-kunskaper och Google-åtgärder för att förhindra att detta händer.

"Vi har infört begränsningar för att förhindra och upptäcka den här typen av skicklighetsbeteende och avvisa eller ta bort dem när de identifieras, " Amazon sa i ett uttalande. Sa Google:"Vi sätter ytterligare mekanismer på plats för att förhindra att dessa problem uppstår i framtiden."

I videorna, en forskare visar de falska horoskopapparna som SRLabs skapade och hur de kunde justeras med ett falskt felmeddelande, följt av tystnad. Användaren tror att appen har slutat fungera, när i själva verket, den har tagit kontroll över högtalaren och börjat spela in.

I ett annat exempel, appen säger att den behöver uppdateras och ber användaren om ett lösenord (vilket Amazon och Google aldrig skulle göra) för att slutföra processen.

Vinster i molnberäkningar ökar vinsten för Microsoft

SK Hynix redovisar den lägsta vinsten på tre år

Elektronik

Prognoser smittsamma idéer:Infektionsmodeller förutsäger exakt livslängd för tweet

Forskare:Cyberspionagekampanj riktar sig till FN-organ

VW har en chans att överleva skiftet till den digitala eran:VD

Vetenskap

Hawaii-tjänstemän vädjar till besökarna att hålla resplanerna

Guinness World Records utnämner grafen aerogel som världens minst täta 3-D-tryckta struktur

Brådskande av klimatförändringar kan underskattas i rapporten från den mellanstatliga panelen, säger experten