Как заставить умную колонку взломать саму себя

Исследователи безопасности нашли способ прослушивать разговоры владельцев умной колонки Amazon Echo.

Суть в том, что у амазоновской умной колонки микрофон всегда включен, чтобы не пропустить ни одной команды владельца. Это позволяет устройствам новых поколений отдавать команды самим себе. Для этого нужно просто воспроизвести на них заранее записанные сообщения, а для обхода защиты, заключающейся в необходимости голосового подтверждения, достаточно добавить в запись слово «Да» через 6 секунд после каждой команды.

Чтобы взломать устройство, злоумышленнику нужно находиться рядом с колонкой, на расстоянии Bluetooth-диапазона. А также иметь смартфон или ноутбук с Bluetooth. Они нужны для сопряжения с Amazon Echo.

После успешного соединения с умной колонкой, злоумышленники могут давать команды виртуальному помощнику Alexa, чтобы совершать заказы, прослушивать разговоры или управлять IoT-устройствами в квартире жертвы. Так, например, кто-то может прослушивать ваши разговоры, понять, когда вы будете на кухне, а после перегреть микроволновку, чтобы устроить взрыв.

Насколько реально устроить такой взлом? Кажется, что необходимость быть в физической близости к умной колонке ограничивает возможность взлома, однако в густонаселённых городах риски высоки. Тем более после однократного сопряжения с вашей Echo, повторное сопряжение не требуется.

Возможно, такая уязвимость есть не только у Amazon Alexa.