Amazon が Echo スマート スピーカーを介して人々の声を聞き取り、彼らの発言を書き写すことができる可能性があるとして非難されて以来、私は IoT を使用して私たちを詮索する方法に興味をそそられてきました。犠牲者。 Alexa 対応のデバイスやその他の同様のデバイスの背後にある大手テクノロジー企業は、プライバシー重視のデバイスにするための措置を講じていますが、最近、知っておくべき機能を紹介しました.

本題に入りましょう。

元彼とのトラブル

最近友達に手伝ってもらいました 彼女がハッキングされたかどうかを確認するなぜなら、元パートナーが自分の人生に関する特定の情報をどのように知っていたのか、さらには彼女が行ったプライベートな会話さえも理解できなかったからです。

私が最初に 彼女の電話をチェックした ESET のセキュリティ ソフトウェアを実行してノート PC を監視し、マルウェアや不都合なものは見当たりませんでした。 彼女は、自分の会話が聞かれている場合であると述べ、他の人にだけ言ったことのいくつかが逐語的に伝えられたことに言及しました.

これは、リスニングのバグをチェックしたときです。 そこにあってはならないものは何も発見しませんでした。 しかし、私は家族の Amazon Echo Dot スマート スピーカーに興味があり、誰がアクセスできるか尋ねました。 彼女は、彼女の元パートナーが XNUMX 年前に一緒にいたときにデバイスをセットアップし、XNUMX 人とも共有アカウントを介してスピーカーにアクセスできたと言いましたが、今は彼女だけがそれを使用していました。

彼女はパートナーと別れて以来、Amazon のパスワードやその他のアカウントのパスワードを変更していないため、調査を開始するのに適した場所でした。 このデバイスを使用して、アカウントにアクセスできる人なら誰でもアプリを介してリモートで盗聴でき、彼女の会話を聞くことができるのではないかと考えました. それが可能だと聞いたことを思い出しましたが、Alexa デバイスを秘密のリスニング デバイスとして使用できることを自分自身でテストしたかったのです。

そこで、Amazon Echo Dot を購入しましたが、簡単に言えば、直感は裏切られませんでした。

特権の問題

一部のスマート デバイスは、箱から出してすぐに接続し、デフォルトの設定で使用できます。したがって、通常は安全ではありません。 明らかに、Amazon や他の多くのテクノロジー大手が、ユーザーをより適切に保護するために設定の改善を余儀なくされた後でも、大部分のスマート デバイス (またはほとんどすべてのその他のデバイス) のデフォルトのプライバシーおよびセキュリティ設定が大好きではありませんでした。製造業者または第三者による侵入行為。

現在、人々は通常、デバイス自体が不正な意図を持った誰か (より正確にはデバイスの管理者) によってスパイ ツールとしてどれほど簡単に使用される可能性があるかを理解していません。 (明らかに、管理者がチェックボックスを介して有効にできる場合、セキュリティ上の脆弱性ではありません。 Microsoft のセキュリティに関する不変の 6 の法則の第 XNUMX の法則: 「コンピュータの安全性は、管理者が信頼できるかどうかにかかっています。」)

そこで、独自の強力なパスワードを使用して Echo Dot を設定し、有効にしました 2要素認証 認証アプリを使用して、それを私の電話に接続しました。 iPadとの接続も問題なくできましたし、セキュリティ面も比較的満足でした。

次に、アプリの「デバイス」に移動し、「Echo Dot」と「設定」を選択してから、「通信」を有効にしました。 次に、「ドロップイン」機能をタップして有効にしました。 次に、「コミュニケーション」タブに戻り、「ドロップイン」を選択して Echo Dot を選択するだけで、Echo Dot が入っていた部屋を聞くことができました。パイのように簡単です。 自宅の Wi-Fi からログオフし、4G 経由で接続して、別の離れた場所からも簡単にこれを実行できることを証明しました.

ドロップインして部屋に耳を傾けると、デバイスのライトリングが回転する緑色のライトを表示し、部屋にいる人にドロップインを知らせる小さなリング音も出します。 このライトとサウンドをオフにして立ち寄ることはできませんでしたが、無防備な被害者はそれを聞いていないか、単に何も考えていない可能性があります. 結局のところ、これらのデバイスは多くの音を出す傾向があり、何らかの理由で常に色付きのライト リングがあるように見えます。

また、アプリを介してデバイスのログを確認することにしましたが、残念ながらログや「立ち寄った」ことを示唆するものは何もありませんでした。 Echo Dot デバイスのログは「アクティビティ」と呼ばれますが、ドロップイン機能の使用を記録する方法はありません。

スマート スピーカーのスパイ

今私の友人に戻ります。 Echo Dot を使用して音声を聞くことができた可能性があるかどうかを彼女に尋ねたところ、彼女はひらめきの瞬間を経験したように見えました。 彼女は、Alexa が色付きのリングを回転させることがよくあることを指摘し、その音は、彼女が自称する「Amazon での購入の大洪水」やその他の通知に関係していると考えていました。

彼女は、Alexa がキーワードを聞いていると思っただけで、パスワードを知っている人が彼女の話を聞くことを許可していないと主張しました。 彼女はすぐに不安を感じ、パスワードを変更し、Echo Dot とペアリングできる唯一のデバイスを自分の電話にしました。

それ以来、彼女のデバイスは奇妙な音を立てたり、意図せずに光ったりすることはなく、今でははるかに安全だと感じている.

あなたの家は盗聴されていますか？

市場には多くのリスニング デバイスがありますが、目立たないように隠れている (通常は「リスニング バグ」とは考えられていない) デバイスが最も一般的に使用されています。 言うまでもなく、彼らがそうするつもりなら、彼らの能力に注意する必要があります。 私たちの家に重くのしかかる機能.

そのため、スマート テクノロジーを使用して安全を確保する場合は、いくつかのヒントに従うことが重要です。

• 常に使用する 強力で一意のパスワード
• 有効にします 2要素認証
• デバイスの設定を確認する
• アクセス権を所有しているデバイスにのみ接続する
• アカウントのメンテナンスを徹底的に行う – ユーザー権限を構成し、不要なアカウントを無効にするか削除する
• 誰かがアカウントにアクセスしてはならない疑いがある場合は、パスワードを変更してください
• 機密性の高い会話をするときは、デバイスの電源を切るか、リスニング モードを無効にします

リスニング デバイスとしての iPhone

最後に、スマート スピーカーのようなおそらくより明白なデバイスは別として、Apple AirPods もリスニング デバイスとして使用できることをご存知ですか? 誰かがしなければならないことは、iPhone で Live Listen と呼ばれるアクセシビリティ機能をオンにすることだけであり、AirPods を耳に装着することで、どの部屋に置いた電話でもリスニング デバイスとして使用できることを知っている人はほとんどいないようです。 明らかに「忘れられた」電話が、実際には意図的に植え付けられた「バグ」であると誰が疑うでしょうか?

おげんきで！

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.welivesecurity.com/2023/02/09/alexa-who-else-is-listening/