{"id":265364,"date":"2022-12-04T18:33:00","date_gmt":"2022-12-04T15:33:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=265364"},"modified":"2022-11-26T03:33:01","modified_gmt":"2022-11-26T00:33:01","slug":"amazon-och-googles-smarta-hoegtalare-aer-saarbara-foer-hackare","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/sv\/amazon-och-googles-smarta-hoegtalare-aer-saarbara-foer-hackare\/","title":{"rendered":"Amazon och Googles smarta h\u00f6gtalare \u00e4r s\u00e5rbara f\u00f6r hackare"},"content":{"rendered":"\n

Precis medan Amazon och Google desperat f\u00f6rs\u00f6ker \u00f6vertyga oss om att de inte lyssnar p\u00e5 allt vi s\u00e4ger<\/a>, har s\u00e4kerhetsforskare visat hur l\u00e4tt dessa enheter kan infiltreras av hackare som kommer att avlyssna dina konversationer. Och \u00e4ven \u2013 bara f\u00f6r fniss \u2013 n\u00e4tfiska efter dina l\u00f6senord.<\/p>\n

En tysk forskargrupp Security Research Labs<\/a> uppt\u00e4ckte en s\u00e5rbarhet som de har kallat Smart Spies. Genom olika knep l\u00e4gger den till en l\u00e5ng paus till Alexa eller Googles svar f\u00f6r att f\u00e5 dig att tro att den inte l\u00e4ngre lyssnar.<\/p>\n

Den uppmanar dig sedan, medan du h\u00e4rmar Alexa eller Google, att uppdatera din enhet och ber om personligt identifierbar information som ett l\u00f6senord, eller forts\u00e4tter helt enkelt att lyssna in och spela in dina konversationer, transkribera vad du s\u00e4ger och skickar en utskrift till hackaren.<\/p>\n

L\u00e4s det h\u00e4r: Gr\u00e4ver i Amazons nya sekretessverktyg<\/a><\/strong><\/p>\n

Enligt en rapport fr\u00e5n ArsTechnica<\/a> kommer s\u00e5rbarheten in eftersom \u00e4ven om b\u00e5de Amazon och Google granskar Skills and Actions innan de l\u00e4ggs till plattformarna, granskas inte uppdateringar, s\u00e5 en till synes harml\u00f6s app kan bli skurk utan att n\u00e5gon \u00e4r klokare. .<\/p>\n

S\u00e4kerhetsforskarna utvecklade \u00e5tta appar \u2013 fyra Alexa Skills och fyra Google Home Actions, som kunde g\u00f6ra exakt detta. Fr\u00e4mst enkla horoskopappar bakom kulisserna kunde de lyssna p\u00e5 eller \u00f6vertyga anv\u00e4ndare att ge upp l\u00f6senord eller e-postadresser.<\/p>\n

\"Amazon<\/a><\/p>\n

I ett e-postmeddelande till Gizmodo<\/a> sa Security Research Labs att s\u00e5rbarheten uppt\u00e4cktes i februari. "Vi blev f\u00f6rv\u00e5nade \u00f6ver att se att Smart Spies-hacken fortfarande fungerade mer \u00e4n tre m\u00e5nader efter att ha rapporterat problemen till Google och Amazon", skrev de.<\/p>\n

Apparna \u00e4r inte l\u00e4ngre tillg\u00e4ngliga, men du kan se demonstrationer av hur de fungerar p\u00e5 YouTube-videor som lagts upp av forskarna p\u00e5 deras bloggsida<\/a>.<\/p>\n

"Anv\u00e4ndare m\u00e5ste bli mer medvetna om potentialen hos skadliga r\u00f6stappar som missbrukar sina smarta h\u00f6gtalare", skrev de p\u00e5 sin blogg. "Att anv\u00e4nda en ny r\u00f6stapp b\u00f6r behandlas med samma f\u00f6rsiktighet som att installera en ny app p\u00e5 din smartphone."<\/p>\n

\n

Anv\u00e4ndare m\u00e5ste bli mer medvetna om potentialen hos skadliga r\u00f6stappar som missbrukar sina smarta h\u00f6gtalare<\/p>\n<\/blockquote>\n

Security Research Labs delade med sig av sina resultat med f\u00f6retagen och har rekommenderat att de implementerar mer grundliga granskningsprocesser av tredjeparts kompetens och \u00e5tg\u00e4rder.<\/p>\n

Amazon svarade gruppen med f\u00f6ljande uttalande:<\/p>\n

"Kundernas f\u00f6rtroende \u00e4r viktigt f\u00f6r oss, och vi genomf\u00f6r s\u00e4kerhetsgranskningar som en del av kompetenscertifieringsprocessen. Vi blockerade snabbt f\u00e4rdigheten i fr\u00e5ga och inf\u00f6rde begr\u00e4nsningar f\u00f6r att f\u00f6rhindra och uppt\u00e4cka denna typ av kompetensbeteende och avvisa eller ta bort dem n\u00e4r de identifierats."<\/p>\n

De sa ocks\u00e5 att de har inf\u00f6rt "reduceringar" f\u00f6r att f\u00f6rhindra de problem som tagits upp, och p\u00e5pekade att anv\u00e4ndare aldrig ska dela sitt l\u00f6senord med enheter via r\u00f6st, varje beg\u00e4ran om s\u00e5dan information kommer inte fr\u00e5n Amazon.<\/p>\n

Googles svar var liknande. "Alla \u00e5tg\u00e4rder p\u00e5 Google m\u00e5ste f\u00f6lja v\u00e5ra utvecklarpolicyer och vi f\u00f6rbjuder och tar bort alla \u00e5tg\u00e4rder som bryter mot dessa policyer .<\/a> Vi har granskningsprocesser f\u00f6r att uppt\u00e4cka den typ av beteende som beskrivs i den h\u00e4r rapporten, och vi tog bort de \u00e5tg\u00e4rder som vi hittade fr\u00e5n dessa forskare. Vi inf\u00f6r ytterligare mekanismer f\u00f6r att f\u00f6rhindra att dessa problem uppst\u00e5r i framtiden."<\/p>\n

Det finns f\u00e5 eller inga bevis, enligt forskarna, att det finns n\u00e5gra s\u00e5dana appar som f\u00f6r n\u00e4rvarande hotar Alexa- och Google Home-anv\u00e4ndare, men anv\u00e4ndare av dessa enheter m\u00e5ste vara vaksamma p\u00e5 eventuell misst\u00e4nkt aktivitet p\u00e5 sina smarta h\u00f6gtalare.<\/p>\n

\n

Inspelningsk\u00e4lla: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Precis medan Amazon och Google desperat f\u00f6rs\u00f6ker \u00f6vertyga oss om att de inte lyssnar p\u00e5 allt vi s\u00e4ger, har s\u00e4kerhetsforskare visat hur e…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[706,706,454],"tags":[],"class_list":{"0":"post-265364","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazon-alexa-9","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/265364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=265364"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/265364\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=265364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=265364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=265364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}