Hallo, Google en Alexa zeggen dat het niet zo is.

De in Berlijn gevestigde onderzoekers Security Research Labs hebben hun nieuwste bevindingen online gepubliceerd, laten zien hoe de Google Home- en Nest-speakers, evenals Amazon's Echo-producten, door hackers kunnen worden overgenomen. Eenmaal daar, ze konden naar je gesprekken luisteren, uw wachtwoorden stelen en meer.

"Naarmate de functionaliteit van slimme luidsprekers groeit, zo ook de aanval voor hackers om ze te exploiteren, " merkte het bedrijf op, in een blogpost.

De schijnbaar onschuldige kleine luidsprekers die pas tot leven komen na het horen van het "wake" woord ("Alexa" of "Hé, Google"), in feite, luister vaker op een manier.

Standaard, Amazon registreert elke interactie met Alexa, en Google registreert u ook, nadat u toestemming hebt gegeven. Beide houden uw opnamen vast, tenzij u naar Instellingen gaat en een wijziging aanbrengt.

Amazone, Google en Apple zeggen dat ze de opnames bewaren, en controleer ze, om de nauwkeurigheid van de assistenten te verbeteren.

Voorbij de luidspreker die rondsnuffelt, consumenten moeten zich ook zorgen maken over het toevoegen van de externe Alexa-'skills'- en Google-acties, " om meer dingen met de luidsprekers te doen.

SRLabs ontwikkelde acht nep-exemplaren om te laten zien hoe gemakkelijk het zou zijn om de luidsprekers te exploiteren, noemde ze "slimme spionnen" en plaatste verschillende video's op YouTube om te demonstreren.

Amazon en Google zeggen allebei dat ze hun processen voor het publiceren van nieuwe Alexa-vaardigheden en Google-acties hebben bijgewerkt om dit te voorkomen.

"We hebben maatregelen getroffen om dit soort vaardigheidsgedrag te voorkomen en op te sporen en ze af te wijzen of te verwijderen wanneer ze worden geïdentificeerd, " Amazon zei in een verklaring. Zei Google:"We zetten aanvullende mechanismen in om te voorkomen dat deze problemen zich in de toekomst voordoen."

In de video's, een onderzoeker toont de nep-horoscoop-apps die SRLabs hebben gemaakt en hoe deze kunnen worden aangepast met een nep-foutmelding, gevolgd door stilte. De gebruiker denkt dat de app niet meer werkt, wanneer in feite, het heeft de controle over de spreker overgenomen en is begonnen met opnemen.

In een ander voorbeeld, de app zegt dat hij moet updaten en vraagt ​​de gebruiker om een ​​wachtwoord (wat Amazon en Google nooit zouden doen) om het proces te voltooien.

(c)2019 VS vandaag
Gedistribueerd door Tribune Content Agency, LLC.