{"id":263992,"date":"2022-12-04T19:06:00","date_gmt":"2022-12-04T16:06:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=263992"},"modified":"2022-11-25T21:01:18","modified_gmt":"2022-11-25T18:01:18","slug":"amazon-ja-googlen-aelykkaeaet-kaiuttimet-ovat-haavoittuvia-hakkereille","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/fi\/amazon-ja-googlen-aelykkaeaet-kaiuttimet-ovat-haavoittuvia-hakkereille\/","title":{"rendered":"Amazon ja Googlen \u00e4lykk\u00e4\u00e4t kaiuttimet ovat haavoittuvia hakkereille"},"content":{"rendered":"\n

Juuri kun Amazon ja Google yritt\u00e4v\u00e4t ep\u00e4toivoisesti saada meid\u00e4t vakuuttuneiksi siit\u00e4, etteiv\u00e4t he kuuntele kaikkea, mit\u00e4 sanomme<\/a>, turvallisuustutkijat ovat osoittaneet, kuinka helposti keskustelusi salakuuntelevat hakkerit voivat tunkeutua n\u00e4ihin laitteisiin. Ja my\u00f6s \u2013 vain nauraen \u2013 kalastella salasanojasi.<\/p>\n

Saksalainen tutkimusryhm\u00e4 Security Research Labs<\/a> l\u00f6ysi haavoittuvuuden, jota he ovat kutsuneet Smart Spiesiksi. Erilaisten temppujen avulla se lis\u00e4\u00e4 pitk\u00e4n tauon Alexan tai Googlen vastaukseen saadakseen sinut ajattelemaan, ett\u00e4 se ei en\u00e4\u00e4 kuuntele.<\/p>\n

Se kehottaa sinua j\u00e4ljittelem\u00e4\u00e4n Alexaa tai Googlea p\u00e4ivitt\u00e4m\u00e4\u00e4n laitteesi ja pyyt\u00e4\u00e4 henkil\u00f6kohtaisia \u200b\u200btunnistetietoja, kuten salasanaa, tai yksinkertaisesti jatkaa keskustelujesi kuuntelemista ja tallentamista, litteroimalla sanomasi ja l\u00e4hett\u00e4m\u00e4ll\u00e4 transkription hakkereille.<\/p>\n

Lue t\u00e4m\u00e4: Tutustu Amazonin uusiin tietosuojaty\u00f6kaluihin<\/a><\/strong><\/p>\n

ArsTechnican<\/a> raportin mukaan haavoittuvuus p\u00e4\u00e4see sis\u00e4\u00e4n, koska vaikka sek\u00e4 Amazon ett\u00e4 Google tarkistavat Skills and Actions -sovellukset ennen niiden lis\u00e4\u00e4mist\u00e4 alustoihin, p\u00e4ivityksi\u00e4 ei tarkisteta, joten vaarattomalta vaikuttava sovellus voi menn\u00e4 huijareiksi, kun kukaan ei ole viisaampi. .<\/p>\n

Tietoturvatutkijat kehittiv\u00e4t kahdeksan sovellusta \u2013 nelj\u00e4 Alexa Skillsi\u00e4 ja nelj\u00e4 Google Home Actionsia, jotka pystyiv\u00e4t tekem\u00e4\u00e4n juuri t\u00e4m\u00e4n. P\u00e4\u00e4asiassa yksinkertaiset horoskooppisovellukset kulissien takana pystyiv\u00e4t kuuntelemaan tai vakuuttamaan k\u00e4ytt\u00e4j\u00e4t luopumaan salasanoista tai s\u00e4hk\u00f6postiosoitteista.<\/p>\n

\"Amazon<\/a><\/p>\n

Security Research Labs kertoi Gizmodolle l\u00e4hett\u00e4m\u00e4ss\u00e4\u00e4n s\u00e4hk\u00f6postissa<\/a>, ett\u00e4 haavoittuvuus l\u00f6ydettiin helmikuussa. "Olimme yll\u00e4ttyneit\u00e4 n\u00e4hdess\u00e4mme, ett\u00e4 Smart Spies -hakkerit toimivat edelleen yli kolme kuukautta sen j\u00e4lkeen, kun olimme raportoineet ongelmista Googlelle ja Amazonille", he kirjoittivat.<\/p>\n

Sovellukset eiv\u00e4t ole en\u00e4\u00e4 saatavilla, mutta voit n\u00e4hd\u00e4 esittelyj\u00e4 niiden toiminnasta tutkijoiden blogisivuilleen<\/a> l\u00e4hett\u00e4miss\u00e4 YouTube-videoissa .<\/p>\n

"K\u00e4ytt\u00e4jien on oltava tietoisempia haitallisten \u00e4\u00e4nisovellusten mahdollisuuksista, jotka k\u00e4ytt\u00e4v\u00e4t v\u00e4\u00e4rin heid\u00e4n \u00e4lykaiuttimiaan", he kirjoittivat blogissaan. "Uuden puhesovelluksen k\u00e4ytt\u00f6\u00f6n tulee suhtautua yht\u00e4 varovaisesti kuin uuden sovelluksen asentamiseen \u00e4lypuhelimeesi."<\/p>\n

\n

K\u00e4ytt\u00e4jien on oltava tietoisempia \u00e4lykk\u00e4it\u00e4 kaiuttimia v\u00e4\u00e4rink\u00e4ytt\u00e4vien haitallisten \u00e4\u00e4nisovellusten mahdollisuuksista<\/p>\n<\/blockquote>\n

Security Research Labs jakoi havaintojaan yrityksille ja on suositellut niit\u00e4 ottamaan k\u00e4ytt\u00f6\u00f6n perusteellisempia kolmansien osapuolien taitojen ja toimien arviointiprosesseja.<\/p>\n

Amazon vastaa ryhm\u00e4lle seuraavalla lausunnolla:<\/p>\n

"Asiakkaiden luottamus on meille t\u00e4rke\u00e4\u00e4, ja teemme tietoturvatarkastuksia osana osaamisen sertifiointiprosessia. Estimme nopeasti kyseisen taidon ja otimme k\u00e4ytt\u00f6\u00f6n lievennyksi\u00e4 est\u00e4\u00e4ksemme ja havaitsimme t\u00e4m\u00e4n tyyppisen taitok\u00e4ytt\u00e4ytymisen ja hylk\u00e4\u00e4mme tai poistamme ne, kun ne tunnistetaan."<\/p>\n

He sanoivat my\u00f6s, ett\u00e4 he ovat ottaneet k\u00e4ytt\u00f6\u00f6n "lievennyksi\u00e4" esiin tulleiden ongelmien est\u00e4miseksi ja huomauttivat, ett\u00e4 k\u00e4ytt\u00e4jien ei pit\u00e4isi koskaan jakaa salasanaansa laitteiden kanssa puheen v\u00e4lityksell\u00e4, koska t\u00e4llaisia \u200b\u200btietoja koskevat pyynn\u00f6t eiv\u00e4t ole Amazonilta.<\/p>\n

Googlen vastaus oli samanlainen. "Kaikkien Googlen toimien<\/a> on noudatettava kehitt\u00e4j\u00e4k\u00e4yt\u00e4nt\u00f6j\u00e4mme, ja kiell\u00e4mme ja poistamme kaikki toimet, jotka rikkovat n\u00e4it\u00e4 k\u00e4yt\u00e4nt\u00f6j\u00e4. Olemme tarkistaneet prosesseja t\u00e4ss\u00e4 raportissa kuvatun toiminnan havaitsemiseksi, ja olemme poistaneet n\u00e4ilt\u00e4 tutkijoilta l\u00f6yt\u00e4m\u00e4mme toiminnot. Otamme k\u00e4ytt\u00f6\u00f6n lis\u00e4mekanismeja est\u00e4\u00e4ksemme n\u00e4iden ongelmien esiintymisen tulevaisuudessa."<\/p>\n

Tutkijoiden mukaan ei ole juurikaan todisteita siit\u00e4, ett\u00e4 t\u00e4ll\u00e4 hetkell\u00e4 on olemassa sellaisia \u200b\u200b\u200b\u200bsovelluksia, jotka uhkaavat Alexa- ja Google Home -k\u00e4ytt\u00e4ji\u00e4, mutta n\u00e4iden laitteiden k\u00e4ytt\u00e4jien on pysytt\u00e4v\u00e4 valppaina \u00e4lykaiuttimiensa ep\u00e4ilytt\u00e4v\u00e4n toiminnan suhteen.<\/p>\n

\n

: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Juuri kun Amazon ja Google yritt\u00e4v\u00e4t ep\u00e4toivoisesti vakuuttaa meid\u00e4t, etteiv\u00e4t he kuuntele kaikkea, mit\u00e4 sanomme, tietoturvatutkijat ovat osoittaneet, kuinka…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[702,702,1022],"tags":[],"class_list":{"0":"post-263992","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazon-alexa-5","9":"category-n-a"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/263992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=263992"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/263992\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=263992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=263992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=263992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}