Lige siden intelligente højttalere som Amazon Echo og Google Home begyndte at blive sat op i hjemmene, har den største bekymring været sikkerheden. Mere præcist risikoen for, at nogen kunne lytte med via den indbyggede mikrofon. Endnu har der ikke været (afsløret, red.) episoder, hvor intelligente højttalere er blevet hacket, men en gruppe kinesiske hackere er kommet rigtig tæt på.
Gruppen, der arbejder med sikkerhed for det kinesiske techfirma Tencent, præsenterede i weekenden en metode, der ved at udnytte en række huller i Amazon Echo-softwaren kan overtage styringen med højttaleren og optage lyden fra mikrofonen. Vel at mærke uden at ejeren får nogen indikation på, at enheden er kompromitteret.
“Efter flere måneders forskning har vi med succes brudt Amazon Echo. Vi har udnyttet flere sårbarheder i Amazon Echo-systemet til at opnå fjernaflytning. Under et succesfuldt angreb kan vi fjernbetjene Echo til at sende stemmedata til angriberen via netværket,” skriver gruppen til det amerikanske medie Wired.
Ingen grund til panik
Der er dog ingen grund til at løbe hen og hive stikket på din Echo ud af kontakten; hackerne har allerede informeret Amazon om sine opdagelser – og højttaleren er for nyligt blevet opdateret med et fiks. Men selv inden opdateringen krævede hacket ekstreme forhold for at fungere, blandt andet skulle en hardware-modificeret Echo køre på det samme wifi-netværk som “offer-højttaleren”.
Hacket kræver så voldsomme forberedelserne, at metoden næppe ville blive brugt mod almindelige Echo-brugere. Til gengæld har hackerne vist, at det kan lade sig gøre at bryde ind i en intelligent højttaler – og mod større “mål” såsom skoler, hoteller og offentlige instanser kunne forberedelserne være besværet værd.