Pemilik Amazon Echo terbiasa membaca berita aneh tentang perangkat mereka. Pembicara bebas-tangan menakuti orang-orang dengan tertawa secara acak, berdiri sebagai saksi kritis atas pembunuhan, dan bahkan merekam dan mengirim percakapan pribadi kepada orang-orang secara acak dalam daftar kontak. Baru-baru ini, divisi riset cybersecurity raksasa internet China Tencent, yang disebut Tencent Blade Team, telah menggambarkan cara di mana perangkat Internet of Things (IoT) ini dapat menjadi spyware. Peretasan ini ditampilkan pada hari Minggu di perangkat lunak peretasan Defcon 2018 dan dapat diterapkan ke semua speaker cerdas.
Kami akan berbicara di DEFCON 101 Track hari ini pukul 12:00. Jika Anda tertarik untuk cara memecahkan speaker pintar seperti Amazon Echo Anda harus ingat untuk datang. @ Xbalien29 @leonwxqian @DroidSec_cn @defcon #DEFCON pic.twitter.com/WOBbUglKYM
– Tim Blade Tencent (@tencent_blade) 12 Agustus 2018
Entri Defcon dari Tencent Blade Team mengatakan: “Dalam dua tahun terakhir, speaker pintar telah menjadi perangkat IoT paling populer, Amazon_ Google dan Apple telah memperkenalkan produk-produk speaker pintar mereka. Namun, dengan speaker pintar mencapai lebih banyak rumah, dan fitur menjadi lebih kuat, keamanannya telah dipertanyakan oleh banyak orang. ” Tim keamanan cyber Tencent menjelaskan bahwa kepedulian masyarakat terhadap peretasan speaker pintar untuk menyerang privasi mereka benar-benar valid. Mereka meluncurkan demo di mana mereka menggunakan beberapa kerentanan Amazon Echo untuk memata-matai percakapan pengguna dan bahkan dapat merekamnya sambil tetap sepenuhnya di luar radar dan tidak terdeteksi.
Anggota tim Tencent Blade @leonwxqian @DroidSec_cn berbicara @defcon Lebih detail akan segera hadir? pic.twitter.com/LFKyAWUdrR
– Tim Blade Tencent (@tencent_blade) 12 Agustus 2018
Presentasi dipimpin oleh peneliti keamanan Wu HuiYu dan Qian Wenxiang, yang memimpin Twitter untuk membagikan secara publik server media Defcon dengan slide dan video Anda, serta kode GitHub untuk mengaksesnya. Wenxiang berterima kasih kepada pemirsa atas dukungan mereka dan mengatakan bahwa perusahaannya akan terus melakukan pekerjaan yang diperlukan untuk membuat perangkat pintar lebih aman. Menurut situs web Blade Team Tencent, divisi “telah melaporkan lebih dari 70 kerentanan keamanan kepada sejumlah besar produsen internasional, termasuk Google dan Apple.” Tim mengatakan tujuan mereka adalah menjadikan internet tempat yang lebih aman bagi semua orang.
Terima kasih atas dukungan Anda, saya harap Anda menikmati ceramah ini. Kami akan terus meminta pertanggungjawaban. melaporkan dan mengungkapkan dan mencoba membuat perangkat pintar lebih aman. Kami adalah tim TSRC Tencent Blade. Tolong periksa https://t.co/FRayAdRF7E pic.twitter.com/Ahx5AMMK82
– Wenxiang Qian (@leonwxqian) 12 Agustus 2018
Amazon merespons banyak media yang meyakinkan pelanggannya bahwa perangkat Echo telah diperbarui secara otomatis dengan solusi keamanan untuk mengatasi masalah ini. Amazon sebelumnya memberikan reaksi yang sama ketika perusahaan perangkat lunak keamanan lain, Checkmarx, menunjuk potensi ancaman lain pada Alexa. Tim R&D Amazon, Lab126, bekerja dengan Checkmarx untuk mengimplementasikan perubahan dan pembaruan yang diperlukan. Sungguh melegakan mengetahui bahwa Amazon dan perusahaan keamanan bekerja berdampingan untuk melindungi privasi pengguna.
