Daftar Isi:
Ada beberapa cara untuk memikirkan keamanan dalam hal perangkat yang terhubung. Salah satunya adalah biner. Entah mereka aman dan aman dan tidak dieksploitasi secara aktif, atau tidak.
Saya mengambil taktik yang berbeda. Saya melihat perangkat saya yang terhubung dan menganggap seseorang dapat melihat atau mendengar saya melalui mereka dan bekerja mundur dari sana ketika datang untuk mengumumkan eksploitasi dan peretasan. Bagaimana cara meretas tercapai? Apakah itu memerlukan akses fisik ke perangkat? Apakah saya harus melakukan sesuatu terlebih dahulu, seperti menginstal aplikasi dari sumber yang salah? Apakah ini sesuatu yang sedikit menakutkan, seperti kerentanan Broadcom baru-baru ini? Dan bagaimana sejarah produsen perangkat keras dalam hal pembaruan?
Semua hal penting. Dan sesuatu yang perlu diingat ketika kita melihat pengungkapan "hack" baru-baru ini dari Amazon Echo, sebagaimana dirinci dalam Wired. Secara khusus, kita berbicara tentang model 2015 dan 2016. Jadi, jika Anda membeli satu tahun ini, Anda harus baik-baik saja.
Kecuali jika Anda adalah target aktif peretas, memerlukan akses fisik ke perangkat umumnya berarti Anda akan baik-baik saja.
Versi singkatnya adalah ini: Model-model Echo sebelumnya dibuat sedemikian rupa sehingga seseorang dapat secara fisik memasang sedikit perangkat keras tambahan pada Echo (kartu SD yang dapat di-boot, sebenarnya), tersembunyi di luar penglihatan di bawah pijakan karet. Ini akan membuat mereka mendengarkan apa yang dikatakan, merekamnya, dan memecatnya di tempat yang diinginkan hacker. (Itu selain nastiness lainnya.)
Ada beberapa hal yang perlu diingat di sini, dan itu adalah sesuatu yang dipertimbangkan oleh eksploit.
Pertama, peretas akan membutuhkan akses fisik ke Echo Anda. Dan jika Anda sudah menjadi target aktif dan seseorang dapat masuk ke rumah Anda, Anda memiliki masalah yang jauh lebih besar daripada yang didengarkan Alexa. (Seperti, misalnya, menanam bug nyata di tempat lain. Atau beberapa tempat lain.)
Kedua: Peretas akan membutuhkan akses fisik ke Echo Anda. Ini bukan hanya masalah perangkat lunak. Perlu disebutkan dua kali.
Itu tidak berarti tidak ada skenario di mana saya mungkin khawatir sedikit lagi. Artikel asli juga menyebutkan bahwa masalah yang lebih besar (namun masih teoretis, karena ini semua adalah bagian dari pembuktian konsep) dapat terjadi di tempat-tempat seperti hotel, di mana lebih banyak orang memiliki akses.
Hotel Wynn di Vegas mengumumkan pada bulan Desember 2016 bahwa mereka akan memiliki Echo di setiap kamar. Meskipun saya tidak membenci ide mengendalikan lampu dan nuansa jendela dengan suara saya, sebuah kamar hotel adalah tempat yang saya tidak akan mempercayai hal semacam ini. Tetapi di sisi lain, saya juga tidak tahu apakah hotel kasino - yang sudah terhubung lebih dari sekadar tempat lain yang dapat Anda kunjungi tanpa izin keamanan - belum mendengarkan semua yang saya lakukan.
Pilih racunmu, sungguh.
Echo yang berpotensi diretas di kamar hotel? Itu cerita lain.
Jadi ya. Ini adalah potensi eksploitasi yang menarik. Tapi itu salah satu yang mengharuskan saya memiliki Amazon Echo yang lebih tua. Di rumah, itu sesuatu yang bisa saya perbaiki sendiri. (Dapatkan yang tidak memiliki nomor model 23-002518-01.) Ini juga membutuhkan penyerang untuk memiliki akses fisik ke Echo saya, yang lagi-lagi jauh lebih buruk bagi saya karena sejumlah alasan lain.
Dan, akhirnya (atau, lebih tepatnya, pertama) itu mengharuskan saya untuk menjadi target. Ini bukan sesuatu yang bisa Anda temukan ketika berjalan di jalan atau masuk ke jaringan Wifi seseorang.
Untuk sekarang? Saya hanya seorang pria dengan Amazon Echo yang masih akan tidur dengan baik di malam hari.
Dapatkan Lebih Banyak Echo
Amazon Echo
- Amazon Echo vs. Dot vs Show vs. Plus: Mana yang harus Anda beli?
- Echo Link vs. Echo Link Amp: Mana yang harus Anda beli?
- Perangkat Smart Home Kompatibel Alexa Terbaik untuk Amazon Echo
- Bagaimana cara mereproduksi Sonos dengan anggaran terbatas dengan Alexa Multi-Room Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
