Хакер превратил Amazon Echo в домашнего шпиона

Хакер превратил Amazon Echo в домашнего шпиона

Британский специалист по кибербезопасности Марк Барнс разработал способ взлома смарт-динамика Amazon Echo, благодаря которому злоумышленники смогут дистанционно прослушивать все, что происходит в доме владельца этого устройства. Как пишет Wired, взлом работает пока только с устройствами, выпущенными до 2017 года.

Устройство Amazon Echo, поступившее в продажу в 2015 году, требует подключения к интернету и способно управлять другими «умными» устройствами в доме. Активируется смарт-динамик голосовой командой Alexa, после чего он начинает записывать происходящее вокруг и отправлять на сервера Amazon для поиска и обработки более сложных голосовых команд.

Echo умеет транслировать музыку, отвечать на устные поисковые запросы, зачитывать новости, управлять календарем и совершать некоторые покупки в интернете с помощью голосовых команд. По утверждению Amazon, Echo не используется для подслушивания. Однако для спокойствия пользователей устройства оснащены кнопкой принудительного отключения микрофона.

Метод взлома, разработанный Барнсом, позволяет загрузить на устройство Echo модифицированную прошивку, которая может постоянно вести аудиозапись и отправлять данные не только на сервера Amazon, как это и должно быть, но и на любой другой сервер, указанный злоумышленником.

Все устройства Echo, выпущенные до 2017 года, имеют с нижней стороны под резиновой подставкой несколько сервисных контактов, необходимых для ремонта и диагностики смарт-динамика. Барнс создал небольшое устройство, которое можно подключить к этим контактам и записать разблокированный загрузчик.

Такой загрузчик по умолчанию загружает прошивку, расположенную во флеш-памяти Echo, но если в слоте для SD-карт устройства окажется флешка с модифицированной прошивкой, будет загружена и установлена она. После этого SD-карточку можно извлечь, а взломанное устройство Amazon Echo останется таковым на сколь угодно долгий период.

Взломанное устройство Echo ведет запись всего происходящего вокруг него постоянно даже без произнесения пользователем команды активации Alexa. Тем не менее, по словам Барнса, запись на взломанном устройстве не ведется, если нажата кнопка принудительного отключения микрофона.

В середине июля текущего года в США сотрудники полиции задержали человека, угрожавшего своей подруге расправой с применением огнестрельного оружия. Сотрудники правоохранительных органов прибыли на место после того, как на горячую линию 911 позвонил центр управления «умным» домом.

В поселке Тижерас неподалеку от Альбукерке Эдуардо Баррос находился дома со своей подругой и ее дочерью, между взрослыми завязалась ссора, которая дошла до применения физической силы. В какой-то момент мужчина взял в руки огнестрельное оружие и начал угрожать женщине расправой.

Угрожая убийством Баррос спрашивал: «Ты что, позвонила шерифам-» Центр управления «умным домом», анализировавший происходившее вокруг, вероятно, принял этот вопрос за голосовую команду и набрал номер горячей линии 911. Ответивший на звонок оператор услышал угрозы и вызвал полицию.

Василий Сычёв

N+1

Похожие новости:
Amazon бесплатно раздаст в США смартфоны
Гигант интернет-торговли Amazon планирует раздать бесплатно населению в Соединенных Штатах смартфоны. Согласно сообщению, опубликованному в американских СМИ, Amazon выпустит "умные" мобильники для распространения среди граждан. Как сообщается, эти смартфоны будут работать с уже существующими в США операторами беспроводной связи. ..
2013-09-8 733 0 Интернет, IT
0
В Румынии арестован хакер за взлом Пентагона и NASA
Румынская полиция арестовала хакера, который обвиняется во взломе веб-сайтов государственных организаций, в том числе Министерства обороны США (Пентагон) и NASA, сообщает «TG Daily».Арестованный хакер — 20-летний студент Разван Маноле. Молодой человек был известен в сети интернет под псевдонимом ..
2012-02-3 1380 0 Интернет, IT
0
Евгений Меркулов: Яндекс.Вирус – найдется везде!
Корпоративные успехи вскружили им голову, и Яндекс пошел в атаку. В сражении за долю поискового и рекламного рынка пользователей они начали считать простым пушечным мясом. Яндекс обнаглел окончательно и теперь лезет на компьютеры даже без разрешения пользователей.Уважаемые создатели антивирусных программ, ..
2012-07-23 910 0 Интернет, IT
0
СМИ: лидер онлайн-торговли Amazon идет в Россию
Крупнейший онлайн-ритейлер Amazon собирается открыть представительство в России. Как сообщает Forbes со ссылкой на информированные источники, "дочку" американской компании возглавит Аркадий Витрук, бывший гендиректор издательского холдинга "Азбука-Аттикус". Издание уточняет, что из структуры, принадлежащей российскому миллиардеру Александру Мамуту, ..
2013-04-19 729 0 Интернет, IT
0
Amazon запустил безлимитную подписку на электронные книги
Компания Amazon представила безлимитный подписной сервис Kindle Unlimited, позволяющий неограниченно читать книги из каталога Amazon за 10 долларов в месяц. Об этом говорится в сообщении компании. Подписчики Kindle Unlimited могут читать книги как на фирменных ридерах Amazon Kindle, так и на любых ..
2014-07-20 1046 0 Интернет, IT
0
Amazon готовится к "крупному анонсу"
Amazon отправила журналистам приглашение на пресс-конференцию, которая пройдет в четверг, 6 сентября. Об этом пишет The Next Web. Тема, которой будет посвящено мероприятие, держится в секрете, однако источники блога утверждают о некоем "крупном анонсе". Не исключено, что Amazon ..
2012-08-24 743 0 Интернет, IT
0
Amazon заподозрили в разглашении личных данных пользователей
Клиент Amazon Эрик Спрингер заявил в личном блоге на платформе Medium, что из-за доверчивости службы поддержки онлайн-магазина его личные данные неоднократно узнавали мошенники.Согласно записи, Спрингер впервые узнал о мошенничестве, когда ему пришло письмо от Amazon c просьбой оценить, ..
2016-01-25 659 0 Интернет, IT
0
Amazon запустил "виртуальную библиотеку"
Компания Amazon, владеющая одноименным интернет-магазином, запустила "виртуальную библиотеку" для владельцев устройств Kindle. Об этом сообщается в пресс-релизе, опубликованном на сайте Business Wire.Владельцы читалок Kindle и планшетов Kindle Fire смогут выбрать из "виртуальной библиотеки" раз в месяц одну книгу, ..
2011-11-4 961 0 Интернет, IT
0
Известный хакер ушел из Apple
21-летний хакер Николас Аллегра (Comex), прославившийся взломами операционной системы iOS, ушел из Apple. "Что ж… нет смысла тянуть. Начиная с прошлой недели, после года работы, меня больше ничего не связывает с Apple", — написал он в своем ..
2012-10-20 891 0 Интернет, IT
0
Глава разработки Google Glass перешел на работу в Amazon
Бабак Парвиз, руководитель разработки носимого устройства Google Glass и умных контактных линз, способных замерять уровень глюкозы в крови, перешел на работу в компанию Amazon. Об этом Парвиз сообщил на своей странице в Google+. «Я основал и возглавлял несколько проектов ..
2014-07-16 674 0 Интернет, IT
0
В России арестован хакер, создавший "Черную дыру"
В России задержан хакер, подозреваемый в разработке Blackhole — комплекта вредоносных программ, используемых для "доставки" вирусов на компьютер жертвы. Об аресте злоумышленника, известного под ником Paunch, сообщает Reuters со ссылкой на источник в правоохранительных органах. Другие детали не уточняются. Считается, ..
2013-10-9 745 0 Интернет, IT
0
Мобильный Chrome научат экономить трафик
Инженеры Google экспериментируют с технологией по ускоренной загрузке веб-страниц в браузере Chrome для Android-устройств. Новая функция, которая поможет при подключении к Интернету на медленных скоростях, аналогична Opera Turbo и Amazon Silk: она сжимает трафик, пропуская его через прокси-серверы компании. Первым нововведение ..
2013-03-4 1040 0 Интернет, IT
0
Amazon запустил собственную платежную систему
Крупнейший мировой интернет-ритейлер Amazon запустил в понедельник платформу, позволяющую зарегистрированным пользователям отправлять и получать денежные переводы, а также делать покупки в сторонних интернет-магазинах. Тем самым компания вступила в прямую конкуренцию с лидером рынка компанией PayPal. В понедельник Amazon ..
2014-06-11 1239 0 Интернет, IT
0
Amazon предложила компьютер в "облаке"
Компания Amazon запустила новую услугу WorkSpaces по размещению виртуальных ПК на своих серверах. Т.к. все вычисления будут происходить дистанционно, пользователи смогут получить доступ к какому-либо Windows-приложению с различных устройств, таких как iPad, Android-смартфоны, "макбуки", планшетники Kindle Fire ..
2013-11-14 894 0 Интернет, IT
0
Amazon запустил сервис безлимитного хранения файлов
Интернет-компания Amazon представила безлимитные тарифы на облачные услуги: хранение любого объема фотографий и еще 5 гигабайт любых других файлов в придачу обойдется в 12 долларов в год, безлимитное хранение любых файлов стоит 60 долларов в год. О новых тарифах компания заявила ..
2015-03-28 5794 0 Интернет, IT
1