{"id":271302,"date":"2023-06-26T12:05:00","date_gmt":"2023-06-26T09:05:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=271302"},"modified":"2023-06-26T12:05:19","modified_gmt":"2023-06-26T09:05:19","slug":"as-maneiras-estranhas-como-seu-amazon-echo-pode-ser-invadido-e-como-para-los","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/pt-pt\/as-maneiras-estranhas-como-seu-amazon-echo-pode-ser-invadido-e-como-para-los\/","title":{"rendered":"As maneiras estranhas como seu Amazon Echo pode ser invadido – e como par\u00e1-los"},"content":{"rendered":"\n

Onde quer que a tecnologia permeie, os hackers n\u00e3o ficar\u00e3o muito atr\u00e1s, o que significa que seu alto-falante Alexa – seja um Echo Dot ou Echo Show – j\u00e1 est\u00e1 no radar dos bandidos.<\/p>\n

Com o Alexa constantemente ouvindo comandos, os alto- falantes inteligentes<\/a> s\u00e3o dispositivos de escuta perfeitos – se os bandidos puderem contornar a seguran\u00e7a colocada neles. Indique os latidos de justa indigna\u00e7\u00e3o de eu-te-disse-sos em todos os lugares que sabiam que convidar a Amazon para sua casa era uma m\u00e1 ideia.<\/p>\n

Foi em agosto de 2017, quando esse hack de alto perfil veio \u00e0 tona. Mark Barnes, da MWR Labs<\/a>, ocupou-se com seu ferro de solda, fez o que uma pessoa comum lutaria para imaginar e conseguiu o tipo de prova de conceito impressionante que poderia ser facilmente refinada e vendida para aqueles com muito menos habilidade t\u00e9cnica.<\/p>\n

Fins nefastos podem ser executados em qualquer lugar, desde uma simples espionagem at\u00e9 o roubo da conta da Amazon de um usu\u00e1rio. Coisas desagrad\u00e1veis.<\/p>\n

A parte alarmante \u00e9 que o Barnes's n\u00e3o \u00e9 o \u00fanico tipo de hack que uma pessoa pode executar para fazer seu Amazon Echo fazer coisas que voc\u00ea preferiria que n\u00e3o fizesse. Ent\u00e3o, qu\u00e3o preocupados os propriet\u00e1rios de um Alexa devem estar? Bem, aqui est\u00e1 o que voc\u00ea precisa observar e como impedir que isso aconte\u00e7a com voc\u00ea.<\/p>\n

\n

\"As<\/h2>\n

Voz agachada<\/h2>\n

Um dos maiores riscos de seguran\u00e7a em torno do Alexa no momento s\u00e3o as habilidades falsas \u2013 tamb\u00e9m conhecidas como Voice Squatting. Pesquisadores da Universidade de Indiana conseguiram registrar habilidades que soavam como titulares populares, usando sotaques e pron\u00fancias erradas para instala\u00e7\u00f5es il\u00edcitas involunt\u00e1rias.<\/p>\n

O estudo criou as habilidades do Alexa e o Google Actions que revelaram pequenas nuances nos comandos das pessoas. No exemplo, eles criaram habilidades que jogavam na habilidade Capital One (um aplicativo banc\u00e1rio), para instalar um aplicativo falso para "Alexa, inicie o Capital Won" ou "Capital One, por favor".<\/p>\n

A Amazon fechou uma explora\u00e7\u00e3o que as habilidades poderiam usar para bloquear a audi\u00e7\u00e3o por meio de seu alto-falante inteligente aberto, o que efetivamente o transformaria em um dispositivo de escuta.<\/p>\n

No entanto, ainda \u00e9 um bom trabalho monitorar as habilidades que voc\u00ea instalou por meio do aplicativo Alexa. Com algumas habilidades procurando informa\u00e7\u00f5es de pagamento e ostentando a capacidade de conectar-se a outros servi\u00e7os, e a baixa barreira para a instala\u00e7\u00e3o de habilidades, esse \u00e9 um problema que pode n\u00e3o desaparecer t\u00e3o rapidamente.<\/p>\n

\n

\"As<\/a><\/p>\n

The Barnes Hack: Transformando o Echo em um dispositivo de escuta<\/h2>\n

Barnes deu uma boa e velha escava\u00e7\u00e3o no Echo e descobriu que voc\u00ea poderia remover a base de borracha dos modelos da primeira edi\u00e7\u00e3o para revelar alguns pontos de acesso presumivelmente usados \u200b\u200bpara testes de bugs no passado.<\/p>\n

Ele conectou um leitor de cart\u00e3o SD a um desses terminais e, em seguida, procedeu ao root do mutha com quaisquer adi\u00e7\u00f5es de software desejadas. Para transformar o Echo em um dispositivo de escuta, ele acessou seu microfone sempre ligado e direcionou tudo o que ouviu para um terminal de computador remoto em outro lugar. E pronto, um dispositivo inteligente de escuta dom\u00e9stica.<\/p>\n

A pequena impress\u00e3o \u00e9 que o fundo de borracha e a conex\u00e3o de acesso externo est\u00e3o presentes apenas na primeira edi\u00e7\u00e3o dos Echos de 2015 e 2016. Os modelos posteriores n\u00e3o t\u00eam esse recurso.<\/p>\n

O eco de Barnes pode ter parecido um pouco suspeito com todos aqueles fios saindo dele, mas h\u00e1 muito espa\u00e7o para ajustar o hack para manter todos os peda\u00e7os invis\u00edveis.<\/p>\n

Como par\u00e1-lo<\/h3>\n

Bem, se voc\u00ea comprou seu Echo em 2017 ou depois, est\u00e1 automaticamente imune a este.<\/p>\n

Para todos os outros, bem, a solu\u00e7\u00e3o simples \u00e9 n\u00e3o deixar ningu\u00e9m trabalhar no seu Echo com um ma\u00e7arico e um alicate, por assim dizer.<\/p>\n

Claro, a adultera\u00e7\u00e3o pode ser feita antes mesmo de voc\u00ea comprar a coisa, ent\u00e3o certifique-se de comprar direto da Amazon.<\/p>\n

Por fim, para obter o efeito completo de cinto e suspens\u00f3rios, pressione o bot\u00e3o Mute na parte superior do Echo se estiver dizendo algo que realmente n\u00e3o deseja que seja ouvido. De acordo com Barnes, n\u00e3o h\u00e1 como desativar isso com software.<\/p>\n

\n

\"As<\/a><\/p>\n

O hack da casa conectada: ‘Alexa, destranque a porta da frente'<\/h2>\n

Voc\u00ea pode configurar o Echo como o centro de sua matriz dom\u00e9stica inteligente. \u00c9 f\u00e1cil de fazer e certamente n\u00e3o desaconselhamos ningu\u00e9m. Vale lembrar, por\u00e9m, que a Alexa fala com qualquer pessoa.<\/p>\n

O assistente virtual da Amazon n\u00e3o vem com nenhum tipo de restri\u00e7\u00e3o de autentica\u00e7\u00e3o por reconhecimento de voz. Portanto, em teoria, se voc\u00ea colocar o Echo ao alcance da voz do mundo exterior, um estranho parado perto de suas janelas ou da porta da frente ou dos fundos poder\u00e1 come\u00e7ar a fazer pedidos ao Alexa. Assim, eles podem acender e apagar as luzes, mexer no aquecimento ou, possivelmente, destrancar as portas.<\/p>\n

Agora, aqui est\u00e1 o massivo MAS. Os bloqueios inteligentes<\/a> habilitados para eco geralmente v\u00eam com uma segunda camada de seguran\u00e7a.<\/p>\n

Assim, por exemplo, o August Smart Lock Pro vem com o requisito de que voc\u00ea configure um PIN de quatro d\u00edgitos que voc\u00ea precisa dizer ao mesmo tempo que o comando de desbloqueio, e isso deve ser suficiente para manter as coisas seguras.<\/p>\n

Outros exigem que seu celular esteja dentro do alcance do Bluetooth da fechadura e o modelo Yale n\u00e3o permite o desbloqueio por Echo. Portanto, com exce\u00e7\u00e3o de algu\u00e9m \u00e0 espreita nos arbustos perto da porta da frente, ouvindo seu PIN, voc\u00ea est\u00e1 bastante seguro aqui.<\/p>\n

Como par\u00e1-lo<\/h3>\n

N\u00e3o h\u00e1 necessidade de ficar muito envolvido em posicionar seu Echo longe de portas e janelas porque, realmente, se um ladr\u00e3o quisesse falar com seu Alexa, eles poderiam.<\/p>\n

Bastaria um bom grito em sua caixa de correio. Em vez disso, a solu\u00e7\u00e3o r\u00e1pida e simples \u00e9 n\u00e3o remover esse n\u00edvel secund\u00e1rio de prote\u00e7\u00e3o de sua fechadura inteligente, n\u00e3o importa o quanto voc\u00ea pense que pode ser mais r\u00e1pido entrar pela porta da frente. Ou isso ou n\u00e3o conecte seu bloqueio inteligente ao seu Echo.<\/p>\n

\n

\"As<\/a><\/p>\n

O hack do chassi: Wolf na roupa de Alexa<\/h2>\n

Parece um eco, soa como um eco, mas \u00e9 realmente um eco? Seria poss\u00edvel algu\u00e9m projetar sua pr\u00f3pria vers\u00e3o de um assistente de voz com fins totalmente diferentes e malignos e, em seguida, apenas coloc\u00e1-lo dentro de um shell Amazon Echo e vend\u00ea-lo a um apostador desavisado.<\/p>\n

Seria f\u00e1cil gravar a voz de Alexa pedindo a um Echo genu\u00edno para repetir frases para voc\u00ea, mas voc\u00ea poderia realmente gravar respostas suficientes para manter o usu\u00e1rio longe de seu ardil?<\/p>\n

Em termos reais, voc\u00ea s\u00f3 precisa manter o jogo o tempo suficiente para colher os detalhes da conta ou qualquer outra coisa que queira obter.<\/p>\n

Se algu\u00e9m realmente quisesse, \u00e9 claro, poderia sentar e escrever respostas em tempo real para o falso Alexa falar, mas isso \u00e9 mais do que um trabalho em tempo integral. Provavelmente um para espionagem s\u00e9ria apenas.<\/p>\n

Como par\u00e1-lo<\/h3>\n

Compre seu Echo na Amazon.<\/p>\n

\n

\"As<\/a><\/p>\n

The DolphinAttack: ‘Flipper acabou de dizer alguma coisa?'<\/h2>\n

N\u00e3o, um bando de mam\u00edferos com nariz de garrafa n\u00e3o est\u00e1 prestes a invadir sua cozinha. Em vez disso, s\u00e3o seus meios de comunica\u00e7\u00e3o ultrass\u00f4nicos covardes e inteligentes que est\u00e3o sendo imitados aqui.<\/p>\n

Acontece que Alexa \u2013 e, de fato, todas as m\u00e1quinas que lidam com reconhecimento de voz; qualquer coisa com Siri, Google Assistant<\/a>, etc \u2013 todos eles podem ouvir coisas que n\u00e3o podemos.<\/p>\n

Eles foram projetados para entender frequ\u00eancias al\u00e9m do alcance humano, o que significa que, se voc\u00ea conseguir o hardware certo<\/a>, que custa apenas alguns d\u00f3lares, a prop\u00f3sito, voc\u00ea pode pedir a Alexa e seus amigos para fazer o que quiser. sem ningu\u00e9m ouvir.<\/p>\n

Isso poderia desarmar a seguran\u00e7a dom\u00e9stica inteligente<\/a>, encomendar todos os tipos de guloseimas, telefonar para n\u00fameros de tarifa premium e Deus sabe o que mais. Coisas inteligentes.<\/p>\n

Voc\u00ea pode agradecer aos g\u00eanios da Universidade de Zhejiang por isso.<\/p>\n

Como par\u00e1-lo<\/h3>\n

Bem, a boa not\u00edcia \u00e9 que as frequ\u00eancias ultrass\u00f4nicas n\u00e3o viajam t\u00e3o bem atrav\u00e9s de paredes e vidros, ent\u00e3o voc\u00ea precisa estar a alguns cent\u00edmetros do Echo para que o DolphinAttack funcione.<\/p>\n

Al\u00e9m do mais, Alexa repetiria o que foi dito a ela antes de realizar a opera\u00e7\u00e3o, ent\u00e3o, mesmo que algu\u00e9m j\u00e1 tenha deixado voc\u00ea entrar na casa inteligente, eles provavelmente v\u00e3o ouvir o que voc\u00ea est\u00e1 fazendo em breve.<\/p>\n

\n

\"As<\/a><\/p>\n

corte a laser<\/h2>\n

A l\u00f3gica sugere que usar o som seria a maneira \u00f3bvia de invadir um dispositivo ativado por voz, mas, no final de 2019, pesquisadores da University of Electro-Communications em T\u00f3quio e da University of Michigan descobriram que poderiam ativar o microfone de um alto-falante inteligente usando um laser.<\/p>\n

Ao variar a intensidade da luz em uma frequ\u00eancia espec\u00edfica, eles descobriram que podiam enganar o alto-falante para convert\u00ea-lo em um sinal el\u00e9trico, o que significa que eles s\u00f3 precisavam de linha de vis\u00e3o para "falar" silenciosamente com praticamente qualquer coisa com um built-in microfone \u2013 uma gama Echo, Google Home e Portal do Facebook.<\/p>\n

Usando v\u00e1rios ‘comandos de luz', eles conseguiram ligar e desligar as luzes conectadas, abrir portas de garagem e fazer compras online \u2013 e tudo a mais de 100 metros de dist\u00e2ncia.<\/p>\n

Como par\u00e1-lo<\/h3>\n

At\u00e9 que algu\u00e9m mude a forma como os microfones funcionam, esta \u00e9 uma vulnerabilidade que n\u00e3o vai desaparecer, mas enquanto isso h\u00e1 uma solu\u00e7\u00e3o f\u00e1cil: mova seu Echo para longe de qualquer janela para tornar mais dif\u00edcil para qualquer bandido apontar um laser para ele.<\/p>\n

\n

\"As<\/a><\/p>\n

Hack do hist\u00f3rico de voz<\/h2>\n

Esta \u00e9 uma extens\u00e3o de ‘agachamento de voz' que foi descoberta pela empresa de seguran\u00e7a cibern\u00e9tica Check Point Research em agosto de 2020 (e desde ent\u00e3o corrigida pela Amazon), mas vale a pena estar ciente do que mais uma habilidade nefasta pode fazer.<\/p>\n

A CPR descobriu que todo o seu hist\u00f3rico de voz poderia ser disponibilizado para um hacker com apenas um clique em um link fraudulento que instalava sub-repticiamente uma habilidade n\u00e3o autorizada.<\/p>\n

N\u00e3o h\u00e1 muito valor em roubar horas e horas de grava\u00e7\u00f5es de voc\u00ea definindo temporizadores e ligando e desligando as luzes, mas os dados podem ser usados \u200b\u200bpara enganar sistemas de verifica\u00e7\u00e3o de voz e at\u00e9 mesmo criar deepfakes de \u00e1udio.<\/p>\n

Novamente, provavelmente n\u00e3o h\u00e1 um grande apetite na comunidade hacker para criar conversas falsas envolvendo membros aleat\u00f3rios do p\u00fablico, mas \u00e9 bom saber o que \u00e9 poss\u00edvel.<\/p>\n

Como par\u00e1-lo<\/h3>\n

Como mencionado acima, a Amazon fechou essa brecha agora e n\u00e3o h\u00e1 evid\u00eancias de que ela tenha sido explorada, mas se voc\u00ea est\u00e1 preocupado com quanto do seu hist\u00f3rico de voz est\u00e1 sendo armazenado, pode configur\u00e1-lo para ser exclu\u00eddo periodicamente.<\/p>\n

Primeiro, abra o aplicativo Alexa em seu telefone e selecione o menu Mais no canto inferior direito. Em seguida, toque em Configura\u00e7\u00f5es e escolha Alexa Privacy. Na tela que aparece, escolha Manage Your Alexa Data e voc\u00ea poder\u00e1 dizer \u00e0 Amazon para excluir todos os seus comandos<\/a> de voz assim que seu Echo responder a eles, salv\u00e1-los por tr\u00eas meses ou salv\u00e1-los por 18 meses.<\/p>\n

Por padr\u00e3o, todos eles ser\u00e3o salvos at\u00e9 que voc\u00ea decida exclu\u00ed-los. Voc\u00ea pode fazer isso apenas pedindo ao seu Echo para excluir tudo o que voc\u00ea disse por um per\u00edodo definido ou acessando a se\u00e7\u00e3o Revisar hist\u00f3rico de voz do menu Alexa Privacy, onde voc\u00ea pode dividi-lo em per\u00edodos espec\u00edficos e datas exatas.<\/p>\n

Fonte de grava\u00e7\u00e3o: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Onde quer que a tecnologia permeie, os hackers n\u00e3o ficar\u00e3o muito atr\u00e1s, o que significa que seu alto-falante Alexa – seja um Echo Dot ou Echo Show – j\u00e1 est\u00e1 no radar de …<\/p>\n","protected":false},"author":1,"featured_media":166599,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[705,454],"tags":[],"class_list":["post-271302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-amazon-alexa-8","category-keine-kategorie"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/271302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=271302"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/271302\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/166599"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=271302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=271302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=271302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}