امن وانظمة الحماية

باحثون ينجحون فى اختراق جهاز أمازون Echo والتنصت على مكالمات المستخدمين

كشف مجموعة من الباحثين الأمنيين عن خلل فى نظام جهاز المساعد المنزلى الذكى التابع لشركة أمازون والذى يحمل اسم Echo، وهذا الخلل يسمح للمتسللين بالاستماع سراً إلى محادثات المستخدمين الحساسة دون علمهم، ولكن فقط إذا كانوا يتمتعون بالذكاء الكافى ليتمكنوا من تنفيذ الهجوم.

وأوضح الباحثون من شركة التقنية الصينية “تينسنت” كيف تمكنوا من اختراق نظام جهاز Echo عن طريق تطوير جهاز شبيه به، وبعد ذلك قاموا باستخدامه للوصول إلى أجهزة Echo أخرى، وقام الباحثون منذ ذلك الحين بإبلاغ شركة أمازون عن الضعف، وأصدرت الشركة تحديث للتغلب عليه فى يوليو الماضى.

ووفقا لموقع “ديلى ميل” البريطانى، بعد عدة أشهر من البحث، نجح الباحثون فى اختراق جهاز أمازون باستخدام نقاط ضعف متعددة فى النظام، والتنصت عن بعد، وقال الباحثون فى العرض  الذى قدم فى مؤتمر الأمن CON DEF، أن هذا الأمر أثار قلقهم بشكل كبير.

واستخدم الباحثون برنامج Amazon Home Home Daemon ، الذى يستخدمه الجهاز للتواصل مع أجهزة Echo الأخرى على نفس شبكة الـ WiFi، وهذا للتحكم فى مكبرات الصوت للمستخدمين.

إغلاق