Hackergruppe forvandler Amazon Echo til overvågende spion

13. august 2018 kl. 08:27
Hackergruppe forvandler Amazon Echo til overvågende spion
Illustration: Amazon.
Kinesiske hackere har fundet ud af, hvordan man hacker den intelligente høtjtaler Amazon Echo, så den kan optage lyd, uden at brugeren opdager det.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Intelligente højtalere har vundet indpas i mange hjem over hele verden, og allerede fra begyndelsen har sikkerhedsmiljøet set dem som en oplagt mål for hackere.

Indtil nu er der dog ikke sket det store, og de angreb, der har været, har i bedste fald været upraktiske.

Nu har et kinesisk hackerhold udviklet en måde, hvorpå de kan hacke en Echo, Amazons stemmestyrede smart-højttaler. Selvom det stadig ikke er en nem metode, er gruppen alligevel den, der er kommet tættest på at forvandle den intelligente højttaler til en overvågningsspion i folks eget hjem. Det skriver Wired.

»Efter flere måneders arbejde har vi formået at få adgang til en Amazon Echo ved at bruge adskillige sårbarheder i højttalerens system og har opnået fjern-smuglytning,« skriver gruppen om projektet. De arbejder selv som sikkerhedsefterforskere i den kinesiske techgigant Tencent.

Amazon har lukket hullerne igen

For at hacke højttaleren anskaffede gruppen sig først en Amazon Echo, som de skilte ad for at fjerne flash-chippen, skrive deres egen firmware ind i chippen og til sidst indsætte den i motherboardet igen.

Artiklen fortsætter efter annoncen

Den modificerede Echo blev herefter anvendt til at hacke andre Echo’er med. Ved at bruge en række sårbarheder i Amazons Alexa-interface på deres hjemmeside, som blandt andet omfatter cross-site scripting, URL-omdirigering og HTTPS-downgrade-angreb, kunne gruppen linke deres hackede Echo sammen med offerets Amazon-konto.

Derefter krævede det ‘bare’, at den modificerede Echo var på samme wifi netværk som ‘offer’-Echo’en, før de kunne bruge en af højttalernes softwarekomponenter til at få fuld kontrol over den anden Echo - blandt andet til at optage lyd, uden at brugeren opdagede det.

Hackerne har informeret Amazon om sikkerhedsbristen, og firmaet har da også allerede fikset de sårbarheder og lukket de huller, der gjorde det muligt for gruppen at hacke en Amazon Echo.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger