Исследователь из MWR Infosecurity Майк Барнс разместил детальный отчет о том, как можно взломать колонку Amazon Echo.
Уязвимость, выявленная в устройстве, дает хакеру, имеющему физический доступ, возможность получать суперпользовательские права в операционной системе Linux и устанавливать вредоносные программы. Для этого нужно воспользоваться незащищенной отладочной панелью, которая необходима для контроля за процессом загрузки и настройки Amazon Echo.
Уязвимость подразумевает, что сначала устройство Echo пытается осуществить загрузку данных с SD-карты, которая подключена к отладочной панели. С помощью правильно настроенной SD-карты можно получить полный доступ к файловой системе устройства.
Эксперты MWR Infosecurity осуществили установку бэкдора для дистанционного управления Amazon Echo, а затем переадресовали весь звуковой поток, записанный с микрофона, на удаленный компьютер с помощью протокола TCP/IP.
Эту уязвимость исправили в новейшей версии прошивки Amazon Echo, но в моделях, выпущенных в 2015-2016 годах, все еще содержат данную ошибку.
