Amazon Echo-Benutzer sind möglicherweise daran gewöhnt, einige seltsame Nachrichten über ihre geliebten Geräte zu lesen. In der Vergangenheit haben die Freisprechlautsprecher die Leute ausgeflippt. zufällig lachend steht als Hauptzeuge eines Mordes und sogar autonomes Aufzeichnen und Senden private Gespräche .
Ein 007-würdiger Hack
Jetzt heißt es in der Abteilung für Cybersicherheitsforschung des chinesischen Internetgiganten Tencent Tencent Blade Team , hat gerade a dargestellt Hack das diese Internet of Things IoT -Geräte in Spionagefehler verwandeln kann. Der Trick, der für alle intelligenten Lautsprecher gilt, wurde am Sonntag auf der diesjährigen Messe vorgestellt. Defcon Hacking-Konferenz.
Wir werden heute um 12:00 Uhr auf dem DEFCON 101 Track sprechen. Wenn Sie daran interessiert sind, wie Sie die intelligenten Lautsprecher wie Amazon Echo beschädigen können, müssen Sie daran denken, vorbeizukommen. @ Xbalien29 @leonwxqian @DroidSec_cn @defcon #DEFCON pic.twitter.com/WOBbUglKYM
- Tencent Blade Team @tencent_blade 12. August 2018
"In den letzten zwei Jahren sind intelligente Lautsprecher das beliebteste IoT-Gerät geworden. Amazon_ Google und Apple haben ihre eigenen intelligenten Lautsprecherprodukte eingeführt", heißt es Defcon vom Tencent Blade Team. Eintrag . "Da die intelligenten Lautsprecher jedoch immer mehr in Privathaushalten eingesetzt werden und die Funktion immer leistungsfähiger wird, wurde ihre Sicherheit von vielen Menschen in Frage gestellt."
Das Cybersicherheitsteam von Tencent erklärt weiter, dass die Bedenken der Öffentlichkeit hinsichtlich des Hackens von intelligenten Lautsprechern, um in ihre Privatsphäre oder noch schlimmer einzudringen, tatsächlich berechtigt sind. Um ihren Standpunkt zu verdeutlichen, präsentierten sie eine Demonstration, in der sie die vielfältigen Schwachstellen von Amazon Echo nutztenLauschen Sie den Gesprächen der Benutzer und zeichnen Sie sie sogar völlig unentdeckt auf.
Mitglieder des Tencent Blade-Teams @leonwxqian @DroidSec_cn spricht um @defcon Weitere Details folgen in Kürze! pic.twitter.com/LFKyAWUdrR
- Tencent Blade Team @tencent_blade 12. August 2018
Das Internet für alle sicherer machen
Die Präsentation wurde von den Sicherheitsforschern Wu HuiYu und Qian Wenxiang geleitet, die später zu Twitter gingen. teilen öffentlich Defcons Medienserver mit ihren Folien und Videos sowie dem GitHub-Code für den Zugriff darauf. Wenxiang dankte den Zuschauern für ihre Unterstützung und sagte, seine Firma werde weiterhin die Arbeit leisten, die erforderlich ist, um intelligente Geräte sicherer zu machen.
Vielen Dank für Ihre Unterstützung, ich hoffe, Sie haben das Gespräch genossen. Wir werden weiterhin die verantwortungsvolle Vuln. Berichterstellung und Offenlegung durchführen und versuchen, intelligente Geräte sicherer zu machen. Wir sind das Tencent Blade Team von TSRC. Bitte überprüfen Sie https://t.co/FRayAdRF7E pic.twitter.com/Ahx5AMMK82
- Wenxiang @leonwxqian 12. August 2018
Laut Tencent's Blade Team Webseite Die Abteilung "hat einer großen Anzahl internationaler Hersteller, darunter Google und Apple, mehr als 70 Sicherheitslücken gemeldet." Das Team gibt an, dass das Ziel darin besteht, das "Internet für alle sicherer zu machen".
Amazon reagierte schnell auf mehrere Medien Versichern von Echo-Benutzern, dass ihre Geräte automatisch mit den entsprechenden Sicherheitskorrekturen aktualisiert wurden, um dieses Problem zu beheben. Die Firma hatte das gleiche schnelle Reaktion letzten April, als Sicherheitssoftwareunternehmen Checkmarx wies auf eine weitere potenzielle Bedrohung in Alexa hin.
Forschungs- und Entwicklungsteam von Amazon Lab126 hat sogar mit Checkmarx zusammengearbeitet, um die erforderlichen Änderungen und Upgrades umzusetzen. Es ist gut zu wissen, dass sowohl Einzelhändler als auch Sicherheitsfirmen zusammenarbeiten, um unsere Privatsphäre zu schützen.
Via : Defcon