Хакеры могут подслушивать пользователей с помощью колонки Amazon Echo

Исследователь из MWR Infosecurity Майк Барнс разместил детальный отчет о том, как можно взломать колонку Amazon Echo.

Уязвимость, выявленная в устройстве, дает хакеру, имеющему физический доступ, возможность получать суперпользовательские права в операционной системе Linux и устанавливать вредоносные программы. Для этого нужно воспользоваться незащищенной отладочной панелью, которая необходима для контроля за процессом загрузки и настройки Amazon Echo.

Уязвимость подразумевает, что сначала устройство Echo пытается осуществить загрузку данных с SD-карты, которая подключена к отладочной панели. С помощью правильно настроенной SD-карты можно получить полный доступ к файловой системе устройства.

Эксперты MWR Infosecurity осуществили установку бэкдора для дистанционного управления Amazon Echo, а затем переадресовали весь звуковой поток, записанный с микрофона, на удаленный компьютер с помощью протокола TCP/IP.

Эту уязвимость исправили в новейшей версии прошивки Amazon Echo, но в моделях, выпущенных в 2015-2016 годах, все еще содержат данную ошибку.