Môže vás reproduktor Alexa odpočúvať? Mnohé veľké technologické spoločnosti neustále podnikajú kroky na zabezpečenie súkromia používateľov po celom svete. Napriek tomu sme naďalej svedkami toho, aké jednoduché je dostať sa do tých najtajnejších zákutí našich životov prostredníctvom chytrých zariadení.
Odkedy sa Amazon dostal pod paľbu za to, že je schopný potenciálne odpočúvať ľudí prostredníctvom svojich inteligentných reproduktorov Echo či dokonca veľmi presne prepísať, čo hovorili, zaujala nášho kolegu Jakea Moora myšlienka, ako môžu byť IoT zariadenia ľahko zneužité proti nám bez toho, aby sme o tom vedeli.
Zdieľanie prístupov sa nevypláca
Jeho priateľka ho nedávno požiadala o pomoc. Myslela si, že niektoré z jej zariadení je hacknuté, prípadne je odpočúvaná. Zistila totiž, že sa jej bývalý priateľ dozvedel konkrétne informácie o jej živote a dokonca aj zo súkromných rozhovorov, ktoré sa uskutočnili v jej dome.
Jake po kontrole zariadení, ktoré bežne používa, nenašiel nič, čo by pôsobilo podozrivo. Keďže mala priateľka Jakea podozrenie, že je odpočúvaná, podrobil kontrole aj jej inteligentného asistenta Amazon Echo Dot.
Ten pred dvomi rokmi nastavoval jej už teraz bývalý priateľ, keď boli ešte spolu. Obaja mali prístup k reproduktoru cez spoločný účet, ale teraz ho používala iba ona. Keďže si od rozchodu s partnerom nezmenila svoje heslo, bolo jasné, ktorým smerom sa bude Jakeovo „malé vyšetrovanie“ uberať.
ODPORÚČANÝ ČLÁNOK: Ste sledovaní? Ako spoznať sledovaciu aplikáciu vo vašom telefóne?
Problém širších nastavení
Vzhľadom na mnohé dostupné informácie ohľadom možného odpočúvania na diaľku prostredníctvom aplikácie Jake otestoval, či zariadenie Alexa možno použiť ako skryté odpočúvacie zariadenie.
Nie nadarmo sú chytré zariadenia nazývané ako chytré. Ak si takéto zariadenia kúpite, stačí ho jednoducho vybrať zo škatule a okamžite ho môžete s predvolenými nastaveniami používať.
V čom je teda háčik? Tieto predvolené nastavenia zvyčajne nie sú zabezpečené. Obsahujú tie najzákladnejšie nastavenia, ktoré sú ľahko dohľadateľné na internete, napríklad výrobné heslá a i. Ľudia si bežne neuvedomujú, ako ľahko sa môžu tieto zariadenia použiť ako špionážne nástroje niekým s nekalým úmyslom. Nemusí ísť pritom o kybernetického zločinca, ale o blízku osobu, ako je váš ex-priateľ či ex-priateľka.
V tomto prípade však nejde o chybu zabezpečenia, teda zraniteľnosť systému, ak ju správca môže povoliť prostredníctvom zaškrtávajúceho políčka.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Môže ma naozaj reproduktor Alexa odpočúvať?
Jake si zadovážil vlastného inteligentného asistenta. Po kúpe ho zabezpečil novým, jedinečným a silným heslom a povolil dvojfaktorové overenie pomocou autentifikačnej aplikácie. Zariadenie následne spároval so svojím telefónom. Na začiatku bol relatívne spokojný s bezpečnosťou.
Následne prešiel k ďalším nastaveniam. V aplikácii klikol na „Zariadenia“ a vybral si svoje zariadenie „Echo Dot“. V „Nastavenia“ potom povolil „Komunikácia“ a potom povolil funkciu „Drop in“. Všetko, čo musel urobiť, bolo jednoducho vybrať funkciu „Drop in“ a správne zariadenie Echo Dot, vďaka čomu mohol počúvať miestnosť, v ktorej sa nachádzal. Jednoduché ako facka.
Dokonca sa odhlásil z domácej siete Wi-Fi a pripojil sa cez 4G pripojenie, aby dokázal, že je toto nastavenie možné ľahko urobiť aj z iného vzdialeného miesta.
zdroj: WeLiveSecurity.com
V čom je teda háčik?
Keď je funkcia „Drop in“ aktivovaná, svetelný krúžok zariadenia zobrazí otáčajúce sa zelené svetlo, pričom vydáva zvuk zvonenia, pomocou ktorého sú ľudia v miestnosti upozornení, že ich zariadenie počúva. S vypnutým svetlom a zvukom nebolo možné aktivovať funkciu „Drop in“.
Nič netušiaca obeť nemusí počuť, prípadne si nemusí všimnúť zelené svetlo. Koniec koncov tieto zariadenia majú tendenciu vydávať veľa zvukov.
Jake rovnako skontroloval protokoly zariadenia prostredníctvom aplikácie. Bohužiaľ sa nenašli žiadne protokoly ani nič, čo by naznačovalo, že cez funkciu „Drop in“ niektopočúval miestnosť. To môže sťažiť napríklad prípadné forenzné dokazovanie v takejto situácii. Záznamy v zariadeniach Echo Dot sa nazývajú „Aktivita“, ale neexistuje spôsob, ako zaznamenať používanie funkcie „Drop in“.
ODPORÚČANÝ ČLÁNOK: Ako nájsť v telefóne sledovaciu aplikáciu?
Špión vo vašom inteligentnom reproduktore
Po tomto krátkom „vyšetrovaní“ Jakeova priateľka potvrdila, že zvuky počula, rovnako zaznamenala aj svetelné upozornenia. No predpokladala, že zvuky spolu so svetelnými signalizáciami súvisia s inými upozorneniami. Okamžite si zmenila heslo a inteligentného asistenta spárovala len s jedným zariadením, so svojím smartfónom. Odvtedy jej zariadenie nevydalo žiadne zvláštne zvuky ani sa neúmyselne nerozsvietilo.
Ako zostať v bezpečí pri používaní inteligentného reproduktora?
Je zrejmé, že by sme si mali byť vedomí schopností inteligentných asistentov, ak sa budú v našich domovoch objavovať čoraz častejšie.
Pri používaní inteligentných technológií sa riaďte niekoľkými tipmi:
- Vždy používajte silné a jedinečné heslá. Zmena prednastavených hesiel po kúpe zariadenia by mala byť samozrejmosťou. To napríklad platí aj o vašom routri.
- Povoľte dvojfaktorové overenie. Ideálne cez aplikáciu, nie cez SMS.
- Pripojte sa iba k zariadeniam, ku ktorým máte vlastný prístup.
- Vykonajte dôkladnú údržbu účtu – nakonfigurujte používateľské povolenia a zakážte alebo odstráňte účty, ktoré nepotrebujete.
- Zmeňte heslo, ak máte podozrenie, že k účtu má prístup niekto, kto by ho nemal mať.
- Pri citlivých rozhovoroch vypnite zariadenie úplne alebo vypnite režim počúvania.
iPhone ako odpočúvacie zariadenie
Vedeli ste, že Apple AirPods možno použiť aj ako zariadenia na počúvanie? Stačí na svojom iPhone zapnúť funkciu dostupnosti s názvom Live Listen a so slúchadlami AirPods v ušiach môžu používatelia používať telefón ponechaný v akejkoľvek miestnosti ako zariadenie na počúvanie. Kto by mal podozrenie, že zjavne „zabudnutý“ telefón bol v skutočnosti úmyselne zasadený „chrobák“?
Spracoval: tím Bezpečne na nete
Zdroj: WeLiveSecurity – Jake More: Alexa, who else is listening?
