Hackergruppe forvandler Amazon Echo til overvågende spion

Illustration: Amazon
Kinesiske hackere har fundet ud af, hvordan man hacker den intelligente høtjtaler Amazon Echo, så den kan optage lyd, uden at brugeren opdager det.

Intelligente højtalere har vundet indpas i mange hjem over hele verden, og allerede fra begyndelsen har sikkerhedsmiljøet set dem som en oplagt mål for hackere.

Indtil nu er der dog ikke sket det store, og de angreb, der har været, har i bedste fald været upraktiske.

Nu har et kinesisk hackerhold udviklet en måde, hvorpå de kan hacke en Echo, Amazons stemmestyrede smart-højttaler. Selvom det stadig ikke er en nem metode, er gruppen alligevel den, der er kommet tættest på at forvandle den intelligente højttaler til en overvågningsspion i folks eget hjem. Det skriver Wired.

»Efter flere måneders arbejde har vi formået at få adgang til en Amazon Echo ved at bruge adskillige sårbarheder i højttalerens system og har opnået fjern-smuglytning,« skriver gruppen om projektet. De arbejder selv som sikkerhedsefterforskere i den kinesiske techgigant Tencent.

Amazon har lukket hullerne igen

For at hacke højttaleren anskaffede gruppen sig først en Amazon Echo, som de skilte ad for at fjerne flash-chippen, skrive deres egen firmware ind i chippen og til sidst indsætte den i motherboardet igen.

Den modificerede Echo blev herefter anvendt til at hacke andre Echo’er med. Ved at bruge en række sårbarheder i Amazons Alexa-interface på deres hjemmeside, som blandt andet omfatter cross-site scripting, URL-omdirigering og HTTPS-downgrade-angreb, kunne gruppen linke deres hackede Echo sammen med offerets Amazon-konto.

Derefter krævede det ‘bare’, at den modificerede Echo var på samme wifi netværk som ‘offer’-Echo’en, før de kunne bruge en af højttalernes softwarekomponenter til at få fuld kontrol over den anden Echo - blandt andet til at optage lyd, uden at brugeren opdagede det.

Hackerne har informeret Amazon om sikkerhedsbristen, og firmaet har da også allerede fikset de sårbarheder og lukket de huller, der gjorde det muligt for gruppen at hacke en Amazon Echo.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere