Prisluškovanje preko pametnega zvočnika Amazon Echo

Ko so pri podjetju Amazon javnosti predstavili pametni zvočnik imenovan Amazon Echo, sprva ni kazalo na to, da bo uspešen. Projekt se je pri Amazonu razvijal kot eden izmed številnih eksperimentov in je na trgu bil predstavljen kot način preizkušanja sprejema s strani potencialnih uporabnikov. Vendar pa se je hitro izkazalo, da naprava vsebuje velik potencial, zato sedaj gre v prodajo kot za stavo.

Težava pa je v tem, da so pri podjetju Amazon očitno pozabili na varnost končnih uporabnikov, vsaj če gre verjeti varnostnemu raziskovalcu Marku Barnesu. Nadobudni raziskovalec je namreč odkril način, kako prisluškovati končnemu uporabniku preko pametnega zvočnika Amazon Echo. Čeprav celotno zadevo v praksi ni mogoče enostavno izpeljati, gre vseeno za možnost, ki jo bodo po vsej verjetnosti s prodom izkoristili predvsem varnostno-obveščevalne službe in druge varnostne ustanove.

Varnostni raziskovalec Mark Barnes je nadzor nad pametnim zvočnikom Amazon Echo prezel na način, da je vanj vstavil pomnilniško kartico s prednaloženo programsko kodo. S tem je pridobil neposreden dostop do prirejene različice operacijskega sistema Linux, kar v praksi pomeni, da je pridobil možnost upravljanja z napravo, vključno z možnostjo prisluškovanja končnemu uporabniku. Zaradi tega varnosti raziskovalec Mark Barnes priporoča, da to napravo kupite neposredno preko spletnega portala Amazon ali pooblaščenih prodajalcev. Kupovanje drugje bi bilo namreč zelo tvegano za vašo zasebnost.