211service.com
Slimme luidsprekers kunnen worden gekaapt door apps die gebruikers bespioneren
Categorie: computergebruik Geplaatst 21 okt
Apps van derden die op slimme luidsprekers van Google en Amazon worden gehost, zouden gebruikers in het geheim kunnen afluisteren of hun wachtwoorden kunnen phishing. Onderzoekslaboratoria voor beveiliging , een hackadviesbureau gevestigd in Duitsland.
Hoe weten ze: Het bedrijf creëerde acht apps - vier voor Amazon Alexa en vier voor Google Home - die heimelijk alle gesprekken binnen gehoorsafstand van het apparaat registreerden waarop ze waren geïnstalleerd, en vervolgens een kopie naar een aangewezen server stuurden. Ze vermomden zich meestal als apps voor het controleren van horoscopen, volgens Ars Technica . In de afluisterversie zou een gebruiker de app vragen om een horoscoop te geven. Het zou reageren met de gevraagde informatie en dan stil worden, waardoor de indruk wordt gewekt dat het niet meer actief is, terwijl het in feite nog steeds aan het opnemen was. De apps in phishing-stijl gaven een valse foutmelding en vroegen vervolgens om het wachtwoord van de gebruiker. Ze hebben allemaal de beveiligingscontroleprocedures van Google en Amazon doorstaan, hoewel ze sindsdien zijn verwijderd. De ontwikkelaars legden in een bericht uit hoe de apps zijn gemaakt, die je hier kunt lezen .
De reactie van de bedrijven: Beiden vertelden Ars Technica dat ze hun goedkeuringsprocessen wijzigen om te voorkomen dat hun producten op deze manier worden gekaapt. Dat ze ooit zijn goedgekeurd, is echter een bewijs dat technologiebedrijven niet genoeg tijd of energie investeren in het doorlichten van de apps die ze op hun platformen willen hosten.
Montage zorg: Het is algemeen bekend dat slimme luidsprekers een privacyrisico vormen. Werknemers van onder meer Amazon, Google en Apple luisteren routinematig naar clips van de apparaten van gebruikers, en de geluiden die zijn opgenomen via slimme luidsprekers kunnen worden gebruikt in strafprocessen (niet dat dit hun heeft gedeukt) populariteit bij het betalende publiek ).
Enige context: Dit is niet de eerste keer dat hackers hebben aangetoond dat een slimme luidspreker kan worden omgezet in een spionageapparaat. In een presentatie in december 2018 op DefCon, een paar onderzoekers hebben bewezen dat het mogelijk is als je de aanvalstool op hetzelfde wifi-netwerk kunt krijgen. Maar deze laatste aanval laat zien dat de privacydreiging van slimme luidsprekers niet alleen van de fabrikanten kan komen, maar ook van hackers.
Meld u hier aan voor onze dagelijkse nieuwsbrief The Download om uw dosis van het laatste must-read nieuws uit de wereld van opkomende technologie te ontvangen.