De konstiga sätten att hacka ditt Amazon Echo – och hur man stoppar dem
Överallt där tekniken genomsyrar kommer hackare inte att vara långt efter, vilket innebär att din Alexa-högtalare – vare sig det är en Echo Dot eller Echo Show – redan är på radarn för skurkarna.
Med Alexa som ständigt lyssnar efter kommandon, blir smarta högtalare perfekta avlyssningsenheter – om skurkarna kan kringgå säkerheten på dem. Lyssna på skällen av rättfärdig indignation från jag sa till dig-sos överallt som visste att det var en dålig idé att bjuda in Amazon till ditt hem.
Det var tillbaka i augusti 2017, när detta högprofilerade hack först kom i dagen. Mark Barnes från MWR Labs fick fullt upp med sin lödkolv, gjorde vad en genomsnittlig person skulle kämpa för att ens tänka på och tog fram den typ av imponerande proof of concept som lätt kunde förfinas och säljas vidare till de med mycket mindre teknisk förmåga.
Dåliga slut kan sedan köras var som helst mellan enkel avlyssning till stöld av en användares Amazon-konto. Äckliga saker.
Den alarmerande delen är att Barnes inte är den enda typen av hack en person kan utföra för att få ditt Amazon Echo att göra saker som du hellre inte skulle göra. Så hur oroliga bör ägare av en Alexa vara? Tja, här är vad du behöver se upp med och hur du kan förhindra att det händer dig.
Röst på huk
En av de största säkerhetsriskerna kring Alexa just nu är falska färdigheter – även känd som Voice Squatting. Forskare vid Indiana University kunde registrera färdigheter som lät som populära etablerade, genom att använda accenter och felaktiga uttal till olagliga omedvetna installationer.
Studien skapade Alexa-färdigheter och Google Actions som samlade upp små nyanser i människors kommandon. I exemplet skapade de färdigheter som spelade på Capital One skill (en bankapp), för att installera en falsk app för "Alexa, start Capital Won" eller "Capital One Please".
Amazon har stängt en exploatering som färdigheter kan använda för att jamma lyssna via din smarta högtalare öppen, vilket effektivt skulle förvandla den till en lyssningsenhet.
Det är dock fortfarande ett bra jobb att övervaka de färdigheter du har installerat via Alexa-appen. Med vissa färdigheter som letar efter betalningsinformation och kan skryta med möjligheten att ansluta till andra tjänster, och den låga barriären för installation av kompetens, är detta ett problem som kanske inte försvinner för snabbt.
The Barnes Hack: Förvandla Echo till en avlyssningsenhet
Barnes hade en gammal bra grävning vid Echo och upptäckte att du kunde ta bort gummibasen på de första modellerna för att avslöja några åtkomstpunkter som förmodligen användes för feltestning förr i tiden.
Han kopplade en SD-kortläsare till en av dessa terminaler och fortsatte sedan med att rota muthaen med vilka programtillägg som helst. För att förvandla Echo till en avlyssningsenhet gick han åt dess alltid påslagna mikrofon och dirigerade allt det hörde till en fjärrdatorterminal någon annanstans. Hej presto, en smart hembuggningsenhet.
Det finstilta är att gummibotten och extern åtkomstanslutning endast finns på den första utgåvan av Echos från långt tillbaka i tiden 2015 och 2016. Senare modeller har inte den funktionen.
Barnes Echo kan ha sett lite suspekt ut med alla de kablar som sticker ut, men det finns gott om möjligheter att finjustera hacket för att hålla alla bitar osynliga.
Hur man stoppar det
Tja, om du köpte ditt Echo 2017 eller senare, då är du automatiskt immun mot denna.
För alla andra är väl den enkla lösningen att inte låta någon sätta igång med ditt Echo med en blåslampa och en tång, så att säga.
Naturligtvis kan manipuleringen göras innan du ens har köpt saken, så se till att du köper direkt från Amazon.
Slutligen, för hela bältes- och hängslenseffekten, tryck på Mute-knappen på toppen av Echo om du säger något som du verkligen inte vill ska höras. Enligt Barnes, det finns inget sätt att inaktivera det med programvara.
Hacket för uppkopplat hem: "Alexa, lås upp ytterdörren"
Du kan ställa in Echo som mitten av ditt smarta hemsystem. Det är lätt att göra och vi skulle absolut inte avråda någon från det. Det är dock värt att komma ihåg att Alexa kommer att prata med vem som helst.
Amazons virtuella assistent kommer inte med någon form av autentiseringsbegränsningar för röstigenkänning. Så i teorin, om du placerar Echo inom hörhåll av omvärlden, kan en främling som står nära dina fönster, eller din ytter- eller bakdörr, börja göra förfrågningar till Alexa. Så de kan släcka och tända belysningen för dig, manipulera din uppvärmning eller till och med, möjligen, låsa upp dina dörrar.
Nu, här är det massiva MEN. Smarta lås som är Echo-aktiverade kommer vanligtvis med ett andra lager av säkerhet.
Så till exempel kommer August Smart Lock Pro med kravet att du ställer in en fyrsiffrig PIN-kod som du måste säga samtidigt som upplåsningskommandot, och det borde vara tillräckligt för att hålla saker och ting säkra.
Andra kräver att din mobiltelefon är inom Bluetooth-räckvidden för låset och Yale-modellen tillåter inte upplåsning av Echo alls. Så om någon lurar i buskarna vid din ytterdörr och lyssnar efter din PIN-kod, är du ganska säker här.
Hur man stoppar det
Du behöver inte fastna för mycket i att placera ditt Echo borta från dörrar och fönster, för om en inbrottstjuv verkligen ville prata med din Alexa så kunde de det.
Allt som behövs skulle vara ett bra rop genom din brevlåda. Istället är den enkla snabblösningen att inte ta bort den sekundära skyddsnivån från ditt smarta lås, oavsett hur mycket snabbare du tror att det går att komma in genom din ytterdörr. Antingen det eller så anslut inte ditt smarta lås till ditt Echo alls.
Chassihacket: Varg i Alexas kläder
Det ser ut som ett eko, det låter som ett eko men är det verkligen ett eko? Det skulle vara möjligt för någon att designa sin egen version av en röstassistent med helt andra och onda mål och sedan bara slå in den i ett Amazon Echo-skal och sälja den till en intet ont anande spelare.
Det skulle vara lätt nog att spela in Alexas röst genom att be ett äkta Echo att upprepa fraser åt dig, men kan du verkligen spela in tillräckligt många svar för att hålla användaren från ditt knep?
I verkliga termer behöver du bara hålla igång spelet tillräckligt länge för att samla kontodetaljer eller vad du nu vill ha.
Om någon verkligen ville kunde de naturligtvis sitta och skriva svar tillbaka i realtid för den falska Alexa till munnen, men det är mer än ett heltidsjobb. Förmodligen en för seriöst spionage bara.
Hur man stoppar det
Köp ditt Echo från Amazon.
The DolphinAttack: "Sa Flipper precis något?"
Nej, en flock med flasknosade däggdjur är inte på väg att invadera ditt kök. Istället är det deras ohyggligt smarta ultraljudskommunikationsmedel som håller på att bli apa här.
Det visar sig att Alexa – och faktiskt alla maskiner som sysslar med röstigenkänning; allt med Siri, Google Assistant, etc – alla kan höra saker som vi inte kan.
De har designats för att förstå frekvenser bortom den mänskliga kunskapen vilket innebär att om du kan få tag i rätt hårdvara, som förresten bara kostar ett par dollar, så kan du be Alexa och kompisar att göra vad du vill utan att någon hörde.
Det kan vara att avväpna smart hemsäkerhet, beställa alla möjliga godsaker, ringa betalnummer och gud vet vad mer. Smarta grejer.
Du kan tacka genierna på Zhejiang University för det.
Hur man stoppar det
Tja, de goda nyheterna är att ultraljudsfrekvenser inte går så bra genom väggar och glas och sådant så du måste vara inom några centimeter från Echo för att DolphinAttack ska fungera.
Dessutom skulle Alexa upprepa vad som sagts till henne innan operationen utfördes, så även om någon redan har släppt in dig i det smarta hemmet, kommer de förmodligen snart nog att höra vad du har för dig.
Laser hack
Logik antyder att användning av ljud skulle vara det självklara sättet att hacka sig in i en röstaktiverad enhet, men i slutet av 2019 upptäckte forskare från University of Electro-Communications i Tokyo och University of Michigan att de kunde aktivera en smart högtalares mikrofon med hjälp av en laser.
Genom att variera ljusets intensitet vid en viss frekvens fann de att de kunde lura högtalaren att omvandla den till en elektrisk signal, vilket betyder att de bara behövde synlinje för att tyst "tala" till i stort sett vad som helst med en inbyggd mikrofon – ett Echo, Google Home och Facebooks portalsortiment.
Med hjälp av olika "ljuskommandon" lyckades de tända och släcka anslutna lampor, öppna garageportar och göra onlineköp – och allt på över 100 meters avstånd.
Hur man stoppar det
Tills någon ändrar hur mikrofonerna fungerar är detta en sårbarhet som inte kommer att försvinna, men under tiden finns det en enkel lösning: flytta ditt Echo bort från alla fönster för att göra det svårare för alla onda att lysa med laser mot den.
Hacka rösthistorik
Den här är en förlängning av "voice squatting" som upptäcktes av cybersäkerhetsföretaget Check Point Research i augusti 2020 (och har sedan dess fixats av Amazon) men det är värt att vara medveten om vad mer en elak färdighet skulle kunna göra.
HLR upptäckte att hela din rösthistorik kunde göras tillgänglig för en hackare med bara ett klick på en bedräglig länk som i smyg installerade en oseriös färdighet.
Det finns inte ett enormt värde i att klippa timmar och timmar av inspelningar av dig som ställer in timers och tänder och släcker dina lampor, men data kan potentiellt användas för att lura röstverifieringssystem och till och med skapa ljuddjupa falska.
Återigen, det finns förmodligen inte en stor aptit i hackergemenskapen för att skapa falska konversationer som involverar slumpmässiga medlemmar av allmänheten, men det är bra att veta vad som är möjligt.
Hur man stoppar det
Som nämnts ovan har Amazon stängt det här kryphålet nu och det fanns inga bevis för att det någonsin hade utnyttjats, men om du är orolig för hur mycket av din rösthistorik som lagras kan du ställa in att allt ska raderas med jämna mellanrum.
Öppna först Alexa-appen på din telefon och välj menyn Mer i det nedre högra hörnet. Tryck sedan på Inställningar och välj Alexa Privacy. På skärmen som dyker upp, välj Hantera dina Alexa-data och du kommer att kunna berätta för Amazon att ta bort alla dina röstkommandon så snart ditt Echo har svarat på dem, spara dem i tre månader eller spara dem i 18 månader.
Som standard kommer de alla att sparas tills du bestämmer dig för att ta bort dem. Du kan göra detta genom att bara be ditt Echo att radera allt du har sagt under en viss period, eller genom att gå till avsnittet Granska rösthistorik på Alexa Privacy-menyn, där du kan dela upp det till specifika perioder och exakta datum.