A régebbi Amazon Echo hangszórókon lévő sebezhetőségek kihasználásával akár rejtett lehallgató-készülékké változtatható az okoshangszóró – állítják a MWR InfoSecurity kutatói. Egyetlen, és szerencsére elég korlátozó feltétele azért van ennek: a támadónak hozzá kell férnie a konkrét eszközhöz, azon kell néhány módosítást elvégeznie (többek között az alsó gumi pad eltávolításával), viszont mindez megoldható úgy, hogy semmiféle bizonyítékot ne hagyjon maga után.

Az ügyes hacker képes hozzáférni az eszköz operációs rendszeréhez, és egy külső SD kártáyról malware-t telepíthet rá. Ettől kezdve már távolból is hallható, hogy mit beszélnek a készülék közelében, azaz az Echo lehallgatóként funkcionál.

MWR Labs

Szerencsére az is akadályt állíthat a támadás útjába, hogy az Aamazon Echók mindegyikén kikapcsolható a mikrofon, így aki a lehallgatástól tart, az kapcsolja ki a mikrofont, ha nem használja az asszisztenst.

A most felfedezett támadási lehetőség a 2015-ös és 2016-os Amazon Echo verziókat érinti, a 2017-es modellekkel és a kisebb Amazon Dottal nincsen ilyen probléma. A kockázat egyébként elkerülhető, ha újonnan és megbízható eladótól vásárolják meg az eszközt, elkerülve azt, hogy egy korábbi tulajdonos már módosított valamit rajta. Legalább ennyire fontos, hogy a készüléken futó szoftver mindig naprakész legyen.