• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
    •  science >> Ciência >  >> Eletrônicos
    Ok Google e Alexa, quão fácil é assumir o controle?

    Crédito CC0:domínio público

    Ei, Google e Alexa - digam que não.

    Os pesquisadores de Berlim, Security Research Labs, publicaram suas últimas descobertas online, mostrando como os alto-falantes Google Home e Nest, bem como os produtos Echo da Amazon, pode ser assumido por hackers. Uma vez lá, eles poderiam ouvir suas conversas, roubar suas senhas e muito mais.

    "À medida que a funcionalidade dos alto-falantes inteligentes cresce, o mesmo acontece com a superfície de ataque para que os hackers os explorem, "observou a empresa, em uma postagem de blog.

    Os pequenos alto-falantes aparentemente inócuos que só ganham vida depois de ouvir a palavra "acordar" ("Alexa" ou "Ei, Google"), na verdade, escute de maneira mais frequente.

    Por padrão, Amazon registra cada interação com Alexa, e o Google também registra você, depois de conseguir que você conceda permissão. Ambos mantêm suas gravações, a menos que você vá em Configurações e faça uma alteração.

    Amazonas, Google e Apple dizem que mantêm as gravações, e monitorá-los, para melhorar a precisão dos assistentes.

    Além do locutor bisbilhotando, os consumidores também devem se preocupar em adicionar as "habilidades" de terceiros da Alexa e as ações do Google, "para fazer mais coisas com os alto-falantes.

    SRLabs desenvolveu oito falsos para mostrar como seria fácil explorar os alto-falantes, chamando-os de "espiões inteligentes" e postando vários vídeos no YouTube para demonstrar.

    A Amazon e o Google afirmam que atualizaram seus processos de publicação de novas habilidades do Alexa e ações do Google para evitar que isso aconteça.

    "Colocamos medidas de mitigação para prevenir e detectar este tipo de comportamento de habilidade e rejeitá-lo ou eliminá-lo quando identificado, "A Amazon disse em um comunicado. Disse o Google:" Estamos implementando mecanismos adicionais para evitar que esses problemas ocorram no futuro. "

    Nos vídeos, um pesquisador mostra os aplicativos de horóscopo falsos que os SRLabs criaram e como eles podem ser ajustados com uma mensagem de erro falsa, seguido de silêncio. O usuário acha que o aplicativo parou de funcionar, quando na verdade, ele assumiu o controle do alto-falante e começou a gravar.

    Em outro exemplo, o aplicativo diz que precisa ser atualizado e pede uma senha do usuário (o que a Amazon e o Google nunca fariam) para concluir o processo.

    (c) 2019 EUA hoje
    Distribuído pela Tribune Content Agency, LLC.




    Eletrônicos
    Ciência
    Ciência
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Geologia
  • Eclipse solar
  • Matemática
  • Outros
  • Nanotecnologia
    • Eletrônicos
    Ciência
    © Ciência https://pt.scienceaq.com