{"id":271886,"date":"2023-06-26T12:10:00","date_gmt":"2023-06-26T09:10:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=271886"},"modified":"2023-06-26T12:10:25","modified_gmt":"2023-06-26T09:10:25","slug":"de-konstiga-saetten-att-hacka-ditt-amazon-echo-och-hur-man-stoppar-dem","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/sv\/de-konstiga-saetten-att-hacka-ditt-amazon-echo-och-hur-man-stoppar-dem\/","title":{"rendered":"De konstiga s\u00e4tten att hacka ditt Amazon Echo – och hur man stoppar dem"},"content":{"rendered":"\n

\u00d6verallt d\u00e4r tekniken genomsyrar kommer hackare inte att vara l\u00e5ngt efter, vilket inneb\u00e4r att din Alexa-h\u00f6gtalare \u2013 vare sig det \u00e4r en Echo Dot eller Echo Show \u2013 redan \u00e4r p\u00e5 radarn f\u00f6r skurkarna.<\/p>\n

Med Alexa som st\u00e4ndigt lyssnar efter kommandon, blir smarta h\u00f6gtalare<\/a> perfekta avlyssningsenheter \u2013 om skurkarna kan kringg\u00e5 s\u00e4kerheten p\u00e5 dem. Lyssna p\u00e5 sk\u00e4llen av r\u00e4ttf\u00e4rdig indignation fr\u00e5n jag sa till dig-sos \u00f6verallt som visste att det var en d\u00e5lig id\u00e9 att bjuda in Amazon till ditt hem.<\/p>\n

Det var tillbaka i augusti 2017, n\u00e4r detta h\u00f6gprofilerade hack f\u00f6rst kom i dagen. Mark Barnes fr\u00e5n MWR Labs<\/a> fick fullt upp med sin l\u00f6dkolv, gjorde vad en genomsnittlig person skulle k\u00e4mpa f\u00f6r att ens t\u00e4nka p\u00e5 och tog fram den typ av imponerande proof of concept som l\u00e4tt kunde f\u00f6rfinas och s\u00e4ljas vidare till de med mycket mindre teknisk f\u00f6rm\u00e5ga.<\/p>\n

D\u00e5liga slut kan sedan k\u00f6ras var som helst mellan enkel avlyssning till st\u00f6ld av en anv\u00e4ndares Amazon-konto. \u00c4ckliga saker.<\/p>\n

Den alarmerande delen \u00e4r att Barnes inte \u00e4r den enda typen av hack en person kan utf\u00f6ra f\u00f6r att f\u00e5 ditt Amazon Echo att g\u00f6ra saker som du hellre inte skulle g\u00f6ra. S\u00e5 hur oroliga b\u00f6r \u00e4gare av en Alexa vara? Tja, h\u00e4r \u00e4r vad du beh\u00f6ver se upp med och hur du kan f\u00f6rhindra att det h\u00e4nder dig.<\/p>\n

\n

\"De<\/h2>\n

R\u00f6st p\u00e5 huk<\/h2>\n

En av de st\u00f6rsta s\u00e4kerhetsriskerna kring Alexa just nu \u00e4r falska f\u00e4rdigheter \u2013 \u00e4ven k\u00e4nd som Voice Squatting. Forskare vid Indiana University kunde registrera f\u00e4rdigheter som l\u00e4t som popul\u00e4ra etablerade, genom att anv\u00e4nda accenter och felaktiga uttal till olagliga omedvetna installationer.<\/p>\n

Studien skapade Alexa-f\u00e4rdigheter och Google Actions som samlade upp sm\u00e5 nyanser i m\u00e4nniskors kommandon. I exemplet skapade de f\u00e4rdigheter som spelade p\u00e5 Capital One skill (en bankapp), f\u00f6r att installera en falsk app f\u00f6r "Alexa, start Capital Won" eller "Capital One Please".<\/p>\n

Amazon har st\u00e4ngt en exploatering som f\u00e4rdigheter kan anv\u00e4nda f\u00f6r att jamma lyssna via din smarta h\u00f6gtalare \u00f6ppen, vilket effektivt skulle f\u00f6rvandla den till en lyssningsenhet.<\/p>\n

Det \u00e4r dock fortfarande ett bra jobb att \u00f6vervaka de f\u00e4rdigheter du har installerat via Alexa-appen. Med vissa f\u00e4rdigheter som letar efter betalningsinformation och kan skryta med m\u00f6jligheten att ansluta till andra tj\u00e4nster, och den l\u00e5ga barri\u00e4ren f\u00f6r installation av kompetens, \u00e4r detta ett problem som kanske inte f\u00f6rsvinner f\u00f6r snabbt.<\/p>\n

\n

\"De<\/a><\/p>\n

The Barnes Hack: F\u00f6rvandla Echo till en avlyssningsenhet<\/h2>\n

Barnes hade en gammal bra gr\u00e4vning vid Echo och uppt\u00e4ckte att du kunde ta bort gummibasen p\u00e5 de f\u00f6rsta modellerna f\u00f6r att avsl\u00f6ja n\u00e5gra \u00e5tkomstpunkter som f\u00f6rmodligen anv\u00e4ndes f\u00f6r feltestning f\u00f6rr i tiden.<\/p>\n

Han kopplade en SD-kortl\u00e4sare till en av dessa terminaler och fortsatte sedan med att rota muthaen med vilka programtill\u00e4gg som helst. F\u00f6r att f\u00f6rvandla Echo till en avlyssningsenhet gick han \u00e5t dess alltid p\u00e5slagna mikrofon och dirigerade allt det h\u00f6rde till en fj\u00e4rrdatorterminal n\u00e5gon annanstans. Hej presto, en smart hembuggningsenhet.<\/p>\n

Det finstilta \u00e4r att gummibotten och extern \u00e5tkomstanslutning endast finns p\u00e5 den f\u00f6rsta utg\u00e5van av Echos fr\u00e5n l\u00e5ngt tillbaka i tiden 2015 och 2016. Senare modeller har inte den funktionen.<\/p>\n

Barnes Echo kan ha sett lite suspekt ut med alla de kablar som sticker ut, men det finns gott om m\u00f6jligheter att finjustera hacket f\u00f6r att h\u00e5lla alla bitar osynliga.<\/p>\n

Hur man stoppar det<\/h3>\n

Tja, om du k\u00f6pte ditt Echo 2017 eller senare, d\u00e5 \u00e4r du automatiskt immun mot denna.<\/p>\n

F\u00f6r alla andra \u00e4r v\u00e4l den enkla l\u00f6sningen att inte l\u00e5ta n\u00e5gon s\u00e4tta ig\u00e5ng med ditt Echo med en bl\u00e5slampa och en t\u00e5ng, s\u00e5 att s\u00e4ga.<\/p>\n

Naturligtvis kan manipuleringen g\u00f6ras innan du ens har k\u00f6pt saken, s\u00e5 se till att du k\u00f6per direkt fr\u00e5n Amazon.<\/p>\n

Slutligen, f\u00f6r hela b\u00e4ltes- och h\u00e4ngslenseffekten, tryck p\u00e5 Mute-knappen p\u00e5 toppen av Echo om du s\u00e4ger n\u00e5got som du verkligen inte vill ska h\u00f6ras. Enligt Barnes, det finns inget s\u00e4tt att inaktivera det med programvara.<\/p>\n

\n

\"De<\/a><\/p>\n

Hacket f\u00f6r uppkopplat hem: "Alexa, l\u00e5s upp ytterd\u00f6rren"<\/h2>\n

Du kan st\u00e4lla in Echo som mitten av ditt smarta hemsystem. Det \u00e4r l\u00e4tt att g\u00f6ra och vi skulle absolut inte avr\u00e5da n\u00e5gon fr\u00e5n det. Det \u00e4r dock v\u00e4rt att komma ih\u00e5g att Alexa kommer att prata med vem som helst.<\/p>\n

Amazons virtuella assistent kommer inte med n\u00e5gon form av autentiseringsbegr\u00e4nsningar f\u00f6r r\u00f6stigenk\u00e4nning. S\u00e5 i teorin, om du placerar Echo inom h\u00f6rh\u00e5ll av omv\u00e4rlden, kan en fr\u00e4mling som st\u00e5r n\u00e4ra dina f\u00f6nster, eller din ytter- eller bakd\u00f6rr, b\u00f6rja g\u00f6ra f\u00f6rfr\u00e5gningar till Alexa. S\u00e5 de kan sl\u00e4cka och t\u00e4nda belysningen f\u00f6r dig, manipulera din uppv\u00e4rmning eller till och med, m\u00f6jligen, l\u00e5sa upp dina d\u00f6rrar.<\/p>\n

Nu, h\u00e4r \u00e4r det massiva MEN. Smarta l\u00e5s<\/a> som \u00e4r Echo-aktiverade kommer vanligtvis med ett andra lager av s\u00e4kerhet.<\/p>\n

S\u00e5 till exempel kommer August Smart Lock Pro med kravet att du st\u00e4ller in en fyrsiffrig PIN-kod som du m\u00e5ste s\u00e4ga samtidigt som uppl\u00e5sningskommandot, och det borde vara tillr\u00e4ckligt f\u00f6r att h\u00e5lla saker och ting s\u00e4kra.<\/p>\n

Andra kr\u00e4ver att din mobiltelefon \u00e4r inom Bluetooth-r\u00e4ckvidden f\u00f6r l\u00e5set och Yale-modellen till\u00e5ter inte uppl\u00e5sning av Echo alls. S\u00e5 om n\u00e5gon lurar i buskarna vid din ytterd\u00f6rr och lyssnar efter din PIN-kod, \u00e4r du ganska s\u00e4ker h\u00e4r.<\/p>\n

Hur man stoppar det<\/h3>\n

Du beh\u00f6ver inte fastna f\u00f6r mycket i att placera ditt Echo borta fr\u00e5n d\u00f6rrar och f\u00f6nster, f\u00f6r om en inbrottstjuv verkligen ville prata med din Alexa s\u00e5 kunde de det.<\/p>\n

Allt som beh\u00f6vs skulle vara ett bra rop genom din brevl\u00e5da. Ist\u00e4llet \u00e4r den enkla snabbl\u00f6sningen att inte ta bort den sekund\u00e4ra skyddsniv\u00e5n fr\u00e5n ditt smarta l\u00e5s, oavsett hur mycket snabbare du tror att det g\u00e5r att komma in genom din ytterd\u00f6rr. Antingen det eller s\u00e5 anslut inte ditt smarta l\u00e5s till ditt Echo alls.<\/p>\n

\n

\"De<\/a><\/p>\n

Chassihacket: Varg i Alexas kl\u00e4der<\/h2>\n

Det ser ut som ett eko, det l\u00e5ter som ett eko men \u00e4r det verkligen ett eko? Det skulle vara m\u00f6jligt f\u00f6r n\u00e5gon att designa sin egen version av en r\u00f6stassistent med helt andra och onda m\u00e5l och sedan bara sl\u00e5 in den i ett Amazon Echo-skal och s\u00e4lja den till en intet ont anande spelare.<\/p>\n

Det skulle vara l\u00e4tt nog att spela in Alexas r\u00f6st genom att be ett \u00e4kta Echo att upprepa fraser \u00e5t dig, men kan du verkligen spela in tillr\u00e4ckligt m\u00e5nga svar f\u00f6r att h\u00e5lla anv\u00e4ndaren fr\u00e5n ditt knep?<\/p>\n

I verkliga termer beh\u00f6ver du bara h\u00e5lla ig\u00e5ng spelet tillr\u00e4ckligt l\u00e4nge f\u00f6r att samla kontodetaljer eller vad du nu vill ha.<\/p>\n

Om n\u00e5gon verkligen ville kunde de naturligtvis sitta och skriva svar tillbaka i realtid f\u00f6r den falska Alexa till munnen, men det \u00e4r mer \u00e4n ett heltidsjobb. F\u00f6rmodligen en f\u00f6r seri\u00f6st spionage bara.<\/p>\n

Hur man stoppar det<\/h3>\n

K\u00f6p ditt Echo fr\u00e5n Amazon.<\/p>\n

\n

\"De<\/a><\/p>\n

The DolphinAttack: "Sa Flipper precis n\u00e5got?"<\/h2>\n

Nej, en flock med flasknosade d\u00e4ggdjur \u00e4r inte p\u00e5 v\u00e4g att invadera ditt k\u00f6k. Ist\u00e4llet \u00e4r det deras ohyggligt smarta ultraljudskommunikationsmedel som h\u00e5ller p\u00e5 att bli apa h\u00e4r.<\/p>\n

Det visar sig att Alexa \u2013 och faktiskt alla maskiner som sysslar med r\u00f6stigenk\u00e4nning; allt med Siri, Google Assistant<\/a>, etc \u2013 alla kan h\u00f6ra saker som vi inte kan.<\/p>\n

De har designats f\u00f6r att f\u00f6rst\u00e5 frekvenser bortom den m\u00e4nskliga kunskapen vilket inneb\u00e4r att om du kan f\u00e5 tag i r\u00e4tt h\u00e5rdvara<\/a>, som f\u00f6rresten bara kostar ett par dollar, s\u00e5 kan du be Alexa och kompisar att g\u00f6ra vad du vill utan att n\u00e5gon h\u00f6rde.<\/p>\n

Det kan vara att avv\u00e4pna smart hems\u00e4kerhet<\/a>, best\u00e4lla alla m\u00f6jliga godsaker, ringa betalnummer och gud vet vad mer. Smarta grejer.<\/p>\n

Du kan tacka genierna p\u00e5 Zhejiang University f\u00f6r det.<\/p>\n

Hur man stoppar det<\/h3>\n

Tja, de goda nyheterna \u00e4r att ultraljudsfrekvenser inte g\u00e5r s\u00e5 bra genom v\u00e4ggar och glas och s\u00e5dant s\u00e5 du m\u00e5ste vara inom n\u00e5gra centimeter fr\u00e5n Echo f\u00f6r att DolphinAttack ska fungera.<\/p>\n

Dessutom skulle Alexa upprepa vad som sagts till henne innan operationen utf\u00f6rdes, s\u00e5 \u00e4ven om n\u00e5gon redan har sl\u00e4ppt in dig i det smarta hemmet, kommer de f\u00f6rmodligen snart nog att h\u00f6ra vad du har f\u00f6r dig.<\/p>\n

\n

\"De<\/a><\/p>\n

Laser hack<\/h2>\n

Logik antyder att anv\u00e4ndning av ljud skulle vara det sj\u00e4lvklara s\u00e4ttet att hacka sig in i en r\u00f6staktiverad enhet, men i slutet av 2019 uppt\u00e4ckte forskare fr\u00e5n University of Electro-Communications i Tokyo och University of Michigan att de kunde aktivera en smart h\u00f6gtalares mikrofon med hj\u00e4lp av en laser.<\/p>\n

Genom att variera ljusets intensitet vid en viss frekvens fann de att de kunde lura h\u00f6gtalaren att omvandla den till en elektrisk signal, vilket betyder att de bara beh\u00f6vde synlinje f\u00f6r att tyst "tala" till i stort sett vad som helst med en inbyggd mikrofon \u2013 ett Echo, Google Home och Facebooks portalsortiment.<\/p>\n

Med hj\u00e4lp av olika "ljuskommandon" lyckades de t\u00e4nda och sl\u00e4cka anslutna lampor, \u00f6ppna garageportar och g\u00f6ra onlinek\u00f6p \u2013 och allt p\u00e5 \u00f6ver 100 meters avst\u00e5nd.<\/p>\n

Hur man stoppar det<\/h3>\n

Tills n\u00e5gon \u00e4ndrar hur mikrofonerna fungerar \u00e4r detta en s\u00e5rbarhet som inte kommer att f\u00f6rsvinna, men under tiden finns det en enkel l\u00f6sning: flytta ditt Echo bort fr\u00e5n alla f\u00f6nster f\u00f6r att g\u00f6ra det sv\u00e5rare f\u00f6r alla onda att lysa med laser mot den.<\/p>\n

\n

\"De<\/a><\/p>\n

Hacka r\u00f6sthistorik<\/h2>\n

Den h\u00e4r \u00e4r en f\u00f6rl\u00e4ngning av "voice squatting" som uppt\u00e4cktes av cybers\u00e4kerhetsf\u00f6retaget Check Point Research i augusti 2020 (och har sedan dess fixats av Amazon) men det \u00e4r v\u00e4rt att vara medveten om vad mer en elak f\u00e4rdighet skulle kunna g\u00f6ra.<\/p>\n

HLR uppt\u00e4ckte att hela din r\u00f6sthistorik kunde g\u00f6ras tillg\u00e4nglig f\u00f6r en hackare med bara ett klick p\u00e5 en bedr\u00e4glig l\u00e4nk som i smyg installerade en oseri\u00f6s f\u00e4rdighet.<\/p>\n

Det finns inte ett enormt v\u00e4rde i att klippa timmar och timmar av inspelningar av dig som st\u00e4ller in timers och t\u00e4nder och sl\u00e4cker dina lampor, men data kan potentiellt anv\u00e4ndas f\u00f6r att lura r\u00f6stverifieringssystem och till och med skapa ljuddjupa falska.<\/p>\n

\u00c5terigen, det finns f\u00f6rmodligen inte en stor aptit i hackergemenskapen f\u00f6r att skapa falska konversationer som involverar slumpm\u00e4ssiga medlemmar av allm\u00e4nheten, men det \u00e4r bra att veta vad som \u00e4r m\u00f6jligt.<\/p>\n

Hur man stoppar det<\/h3>\n

Som n\u00e4mnts ovan har Amazon st\u00e4ngt det h\u00e4r kryph\u00e5let nu och det fanns inga bevis f\u00f6r att det n\u00e5gonsin hade utnyttjats, men om du \u00e4r orolig f\u00f6r hur mycket av din r\u00f6sthistorik som lagras kan du st\u00e4lla in att allt ska raderas med j\u00e4mna mellanrum.<\/p>\n

\u00d6ppna f\u00f6rst Alexa-appen p\u00e5 din telefon och v\u00e4lj menyn Mer i det nedre h\u00f6gra h\u00f6rnet. Tryck sedan p\u00e5 Inst\u00e4llningar och v\u00e4lj Alexa Privacy. P\u00e5 sk\u00e4rmen som dyker upp, v\u00e4lj Hantera dina Alexa-data och du kommer att kunna ber\u00e4tta f\u00f6r Amazon att ta bort alla dina r\u00f6stkommandon<\/a> s\u00e5 snart ditt Echo har svarat p\u00e5 dem, spara dem i tre m\u00e5nader eller spara dem i 18 m\u00e5nader.<\/p>\n

Som standard kommer de alla att sparas tills du best\u00e4mmer dig f\u00f6r att ta bort dem. Du kan g\u00f6ra detta genom att bara be ditt Echo att radera allt du har sagt under en viss period, eller genom att g\u00e5 till avsnittet Granska r\u00f6sthistorik p\u00e5 Alexa Privacy-menyn, d\u00e4r du kan dela upp det till specifika perioder och exakta datum.<\/p>\n

Inspelningsk\u00e4lla: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00d6verallt d\u00e4r tekniken genomsyrar kommer hackare inte att vara l\u00e5ngt efter, vilket inneb\u00e4r att din Alexa-h\u00f6gtalare \u2013 vare sig det \u00e4r en Echo Dot eller Echo Show \u2013 redan \u00e4r p\u00e5 radarn f\u00f6r…<\/p>\n","protected":false},"author":1,"featured_media":166599,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[706,454],"tags":[],"class_list":["post-271886","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-amazon-alexa-9","category-keine-kategorie"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/271886","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=271886"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/271886\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/166599"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=271886"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=271886"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=271886"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}