smarte højttalere

De nye sårbarheder som forskerne på SRlabs har fundet påvirker bade Googles og Amazons smarte højttalere, og det skræmmende er, at de lader hackere lytte med eller endda snyde brugerne. Ved at uploade ondsindet kode, forklædt som Alexa Skill eller Google Action, har forskerne vist, at du kan få den smarte højttale til at optage brugerne uden at de ved det, og endda bede dem om deres kodeord til f.eks. Google. Ifølge forskerne er sårbarhederne en påmindelse om, at du skal være opmærksom på, hvilken tredjeparts software du bruger sammen med dine digitale assistenter, og slette alt som du højst sandsynligt ikke kommer til at bruge igen. Endnu er sårbarhederne ikke opdaget udenfor forskernes laboratorium, og både Amazon og Google er blevet informeret om sårbarhederne, så de kan lukkes inden hackere finder dem. Men det ændrer ikke ved, at den slags sårbarheder viser, hvor lidt der skal til, og når forskerne kan finde sådanne sårbarheder, så vil hackerne også kunne finde dem, og andre som vi endnu ikke har opdaget. Forskerne har i en række videoer vist hvordan sårbarhederne kan bruges. I et tilfælde blev en ’action’ for Google Home brugt til at lave et tilfældigt tal når brugerne beder om det. Men samtidig så fortsætter højttaleren med at lytte længe efter kommandoen er udført. Med Alexa viser forskerne, hvordan en horoscope skill ignorerer stop-kommandoen, og fortsætter med at lytte. Og i to andre videoer viser forskerne, hvorddan begge højttalere kan manipuleres til at give falske fejlbeskeder, og derefter bede …. (læs mere her)