Amazons Echo kan avlyssna dig

Amazons smarta högtalare och digitala assistent kan enkelt förvandlas till en avlyssningsutrustning som effektivt samlar in allt som sägs i närheten av den.

Det är säkerhetsexperten Mark Barnes som inte bara har visat hur det skulle kunna gå till i teorin utan även presenterat ett “proof-of-concept” som visat sig fungera även i praktiken. Hacket fungerar med alla Echo-enheter som producerats före 2017, vilket är flera miljoner enheter, och det är svårt att återställa en hackad enhet även sedan ändringen i mjukvaran upptäckts.

The Amazon Echo is vulnerable to a physical attack that allows an attacker to gain a root shell on the underlying Linux operating system and install malware without leaving physical evidence of tampering. Such malware could grant an attacker persistent remote access to the device, steal customer authentication tokens, and the ability to stream live microphone audio to remote services without altering the functionality of the device.

Fysisk access

För att kunna göra ändringarna krävs fysisk access till en Echo-högtalare vilket gör att det inte är enkelt att hacka och komma åt några större mängder av enheter i någon slags riktad mass-attack.

Rooting an Amazon Echo was trivial however it does require physical access whoch is a major limitation. However, product developers should not take it for granted that their customers won’t expose their devices to uncontrolled environments such as hotel rooms.