هیچ کس می خواهم به spied بر. شما باشد. حتی پس از آن پژواک خاموش شده است متاسفانه، الکسا گوش است! بدترین چیز این است که هکرها نیازی نیست هک دستیار صدا آمازون برای snooping بر روی کاربران — آنها می توانید آن را با بهره گیری از آمازون اکو سیستم در محل انجام.
پس از گزارش سیمی که یک شرکت امنیتی در بر داشت اشکال داخل بلندگو اکو است که اجازه می دهد تا آن را به گوش دادن به هر آنچه که شما می گویند حتی زمانی که آن خاموش شدن آمازون اکو در تیراندازی است.
معمولا، کاربر به بلندگو تا فرمان مانند “الکسا، دمای فعلی چیست؟”؛ می دهد صحبت می کند با این حال، به گفته شرکت امنیتی این اشکال به راحتی به عنوان دستیار شخصی اکو است، الکسا به شما بخواهید به تکرار هر زمان که آن را درک نمی کند استفاده می شود.
امنیت شرکت Checkmarx توضیح می دهد که پیام کلامی “readback” (به طوری که کاربر می توانید بدانید که آن را فعالانه مشغول بود) که به الکسا معمولا می تواند برنامه با دو گوش در حفظ (و تمام هر آنچه که آن را به یک هکر می شنود) در حالی که در همان زمان muting پاسخ توسط الکسا.
Checkmarx گفت که دستگاه به رشد در محبوبیت شدید و گوش دادن به بخش کلیدی برای اکو است، اما فقط ترس است که متصل به این نوع از دستگاه های حریم خصوصی است. به ویژه در مورد کاربر شنیدن ندانسته در حال ضبط.
با توجه به Checkmarx، اشکال نیاز فقط یک کد به طوری که آن را به کنترل تمام ویژگی های فعلی از آمازون اکو را استفاده می شود. چیزی که شایان, این به این معنی هکر نیازی به اکو خود حمله اما فقط ضعف موجود در سیستم به جاسوسی بر روی هر چه می گوید صاحب اکو بهره برداری است.
در نتیجه، آمازون گفت: فرآیندهای در محل هستند بنابراین برنامه نویسی می شود متوقف شده، 19659008 “ ما mitigations در محل برای تشخیص این نوع مهارت رفتار قرار داده اند و رد و یا سرکوب این زمانی که ما انجام.”