{"id":264544,"date":"2022-12-04T18:39:00","date_gmt":"2022-12-04T15:39:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=264544"},"modified":"2022-11-25T23:48:37","modified_gmt":"2022-11-25T20:48:37","slug":"inteligentne-glosniki-amazon-i-google-sa-podatne-na-ataki-hakerow","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/pl\/inteligentne-glosniki-amazon-i-google-sa-podatne-na-ataki-hakerow\/","title":{"rendered":"Inteligentne g\u0142o\u015bniki Amazon i Google s\u0105 podatne na ataki haker\u00f3w"},"content":{"rendered":"\n

Podczas gdy Amazon i Google desperacko pr\u00f3buj\u0105 nas przekona\u0107, \u017ce nie s\u0142uchaj\u0105 wszystkiego, co m\u00f3wimy<\/a>, badacze bezpiecze\u0144stwa wykazali, jak \u0142atwo te urz\u0105dzenia mog\u0105 zosta\u0107 zinfiltrowane przez haker\u00f3w, kt\u00f3rzy b\u0119d\u0105 pods\u0142uchiwa\u0107 Twoje rozmowy. A tak\u017ce \u2013 tak dla \u017cartu \u2013 wy\u0142udzanie hase\u0142.<\/p>\n

Niemiecka grupa badawcza Security Research Labs<\/a> odkry\u0142a luk\u0119 w zabezpieczeniach, kt\u00f3r\u0105 nazwali Smart Spies. Poprzez r\u00f3\u017cne sztuczki dodaje d\u0142ug\u0105 pauz\u0119 do odpowiedzi Alexy lub Google, aby\u015b pomy\u015bla\u0142, \u017ce ju\u017c nie s\u0142ucha.<\/p>\n

Nast\u0119pnie monituje Ci\u0119, na\u015bladuj\u0105c Alex\u0119 lub Google, o zaktualizowanie urz\u0105dzenia i prosi o dane osobowe, takie jak has\u0142o, lub po prostu kontynuuje s\u0142uchanie i nagrywanie rozm\u00f3w, transkrypcj\u0119 tego, co m\u00f3wisz i wysy\u0142anie transkrypcji do hakera.<\/p>\n

Przeczytaj to: Zag\u0142\u0119bianie si\u0119 w nowe narz\u0119dzia do ochrony prywatno\u015bci Amazon<\/a><\/strong><\/p>\n

Wed\u0142ug raportu ArsTechnica<\/a>, luka pojawia si\u0119, poniewa\u017c chocia\u017c zar\u00f3wno Amazon, jak i Google przegl\u0105daj\u0105 umiej\u0119tno\u015bci i dzia\u0142ania, zanim zostan\u0105 dodane do platform, aktualizacje nie s\u0105 przegl\u0105dane, wi\u0119c pozornie nieszkodliwa aplikacja mo\u017ce zosta\u0107 zbuntowana i nikt nie jest m\u0105drzejszy .<\/p>\n

Analitycy bezpiecze\u0144stwa opracowali osiem aplikacji \u2013 cztery Alexa Skills i cztery Google Home Actions, kt\u00f3re by\u0142y w stanie zrobi\u0107 dok\u0142adnie to. G\u0142\u00f3wnie proste aplikacje z horoskopami, kt\u00f3re za kulisami by\u0142y w stanie pods\u0142uchiwa\u0107 lub przekonywa\u0107 u\u017cytkownik\u00f3w do rezygnacji z hase\u0142 lub adres\u00f3w e-mail.<\/p>\n

\"Inteligentne<\/a><\/p>\n

W e-mailu do Gizmodo<\/a>, Security Research Labs powiedzia\u0142, \u017ce luka zosta\u0142a odkryta w lutym. \u201eByli\u015bmy zaskoczeni, widz\u0105c, \u017ce hacki Smart Spies nadal dzia\u0142a\u0142y ponad trzy miesi\u0105ce po zg\u0142oszeniu problem\u00f3w do Google i Amazon" \u2013 napisali.<\/p>\n

Aplikacje nie s\u0105 ju\u017c dost\u0119pne, ale demonstracje ich dzia\u0142ania mo\u017cna zobaczy\u0107 w filmach YouTube opublikowanych przez badaczy na ich stronie bloga<\/a>.<\/p>\n

\u201eU\u017cytkownicy musz\u0105 by\u0107 bardziej \u015bwiadomi potencja\u0142u z\u0142o\u015bliwych aplikacji g\u0142osowych, kt\u00f3re wykorzystuj\u0105 ich inteligentne g\u0142o\u015bniki” \u2013 napisali na swoim blogu. \u201eDo korzystania z nowej aplikacji g\u0142osowej nale\u017cy podchodzi\u0107 z podobn\u0105 ostro\u017cno\u015bci\u0105, jak do instalowania nowej aplikacji na smartfonie”.<\/p>\n

\n

U\u017cytkownicy musz\u0105 by\u0107 bardziej \u015bwiadomi potencja\u0142u z\u0142o\u015bliwych aplikacji g\u0142osowych, kt\u00f3re wykorzystuj\u0105 ich inteligentne g\u0142o\u015bniki<\/p>\n<\/blockquote>\n

Security Research Labs podzieli\u0142o si\u0119 swoimi ustaleniami z firmami i zaleci\u0142o im wdro\u017cenie dok\u0142adniejszego procesu przegl\u0105du umiej\u0119tno\u015bci i dzia\u0142a\u0144 stron trzecich.<\/p>\n

Amazon odpowiada grupie nast\u0119puj\u0105cym o\u015bwiadczeniem:<\/p>\n

\u201eZaufanie klient\u00f3w jest dla nas wa\u017cne i przeprowadzamy przegl\u0105dy bezpiecze\u0144stwa w ramach procesu certyfikacji umiej\u0119tno\u015bci. Szybko zablokowali\u015bmy dan\u0105 umiej\u0119tno\u015b\u0107 i wprowadzili\u015bmy \u015brodki zaradcze, aby zapobiega\u0107 i wykrywa\u0107 tego typu zachowanie umiej\u0119tno\u015bci oraz odrzuca\u0107 je lub usuwa\u0107, gdy zostan\u0105 zidentyfikowane”.<\/p>\n

Powiedzieli r\u00f3wnie\u017c, \u017ce wprowadzili \u201e\u015brodki \u0142agodz\u0105ce”, aby zapobiec zg\u0142aszanym problemom, i wskazali, \u017ce u\u017cytkownicy nigdy nie powinni udost\u0119pnia\u0107 swojego has\u0142a urz\u0105dzeniom za po\u015brednictwem g\u0142osu, \u017cadne \u017c\u0105danie takich informacji nie pochodzi od Amazon.<\/p>\n

Odpowied\u017a Google by\u0142a podobna. \u201eWszystkie dzia\u0142ania w Google musz\u0105 by\u0107 zgodne z naszymi zasadami<\/a> dla programist\u00f3w, a my zabraniamy i usuwamy wszelkie dzia\u0142ania, kt\u00f3re naruszaj\u0105 te zasady. Mamy procesy sprawdzania w celu wykrycia typu zachowania opisanego w tym raporcie i usun\u0119li\u015bmy Dzia\u0142ania, kt\u00f3re znale\u017ali\u015bmy u tych badaczy. Wprowadzamy dodatkowe mechanizmy, aby zapobiec wyst\u0119powaniu takich problem\u00f3w w przysz\u0142o\u015bci”.<\/p>\n

Wed\u0142ug naukowc\u00f3w istnieje niewiele dowod\u00f3w na to, \u017ce takie aplikacje zagra\u017caj\u0105 obecnie u\u017cytkownikom Alexa i Google Home, jednak u\u017cytkownicy tych urz\u0105dze\u0144 musz\u0105 zachowa\u0107 czujno\u015b\u0107 na wszelkie podejrzane dzia\u0142ania na swoich inteligentnych g\u0142o\u015bnikach.<\/p>\n

\n

\u0179r\u00f3d\u0142o nagrywania: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Podczas gdy Amazon i Google desperacko pr\u00f3buj\u0105 nas przekona\u0107, \u017ce nie s\u0142uchaj\u0105 wszystkiego, co m\u00f3wimy, badacze bezpiecze\u0144stwa pokazali, jak…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[704,704,454],"tags":[],"class_list":{"0":"post-264544","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazon-alexa-7","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/264544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=264544"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/264544\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=264544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=264544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=264544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}