Замислите да све те свакодневне канцеларијске задатке - управљање календарима, наручивање залиха, резервисање соба за састанке - препустите Алека, Амазоновом виртуелном асистенту гласовно активираним. Са Амазоновом новом Алека фор Бусинесс та фантазија се може остварити, али потенцијално на штету озбиљних безбедносних ризика, кажу неки истраживачи кибернетичке безбедности. Размислите, корпоративна шпијунажа и хаковање.
У четвртак је Амазон представио своју нову верзију за предузећа, популарног виртуелног асистента Алека, који ради са Амазоновим Интернет звучником Ецхо. Алека фор Бусинесс може учинити све, од телефонирања до закључења када треба да кренете на аеродром.
Али хакер белих шешира, Виллиам Цапут, упозорава да је Алека фор Бусинесс потенцијални безбедносни ризик за компаније. Цапут, који спроводи тестове пенетрације компанија, каже да уређаји који увек слушају, као што су паметни телевизори и виртуелни асистенти, преносе податке натраг матичној компанији производа да би се користили за ствари попут рударства података.
„Чини се врло наивним за предузеће да размисли о коришћењу овако нечега, осим ако не постоји експлицитна политика употребе која наводи да се неће догодити одређене врсте преноса података“, каже Цапут. „Пре него што га употребите, желели бисте да спроведете ригорозно тестирање хаковања и утврдите шта се слуша и шта се шаље.“
Амазон слуша
Будући да се Алека може интегрисати са вашим ИТ средствима попут телефона и календара, Тим Родди из компаније Фиделис Сецурити каже да ће неки подаци бити ускладиштени у Алека инфраструктури. То може значити да неке податке компаније или складишти или их преноси Амазону.
Цапут каже да Амазон посебно има подстицај да слуша и прикупља кључне речи које се затим могу користити у циљаном маркетингу. Тхе Валл Стреет Јоурна Извештавам да Амазон тврди да звучник Ецхо не шаље податке у облак уколико корисници не „пробуде“ уређај користећи његово име - „Алека“. Али, Цапут каже да Алека фор Бусинесс још увек није ригорозно тестирала безбедносна заједница, а потенцијални ризици, рупе у безбедности и рањивости су непознати.
Корпоративна шпијунажа
Компаније спроводе корпоративну шпијунажу како би дошле до договора или до технолошког напретка, попут Убер-Ваимо случај самоуправне аутомобилске пословне тајне. Цапут каже да су бежични уређаји идеални алати за искоришћавање у ту сврху, јер повезани уређаји имају минималне сигурносне протоколе. „Конкурент би могао да хакује уређај“, каже Цапут. „Могу да преузмем контролу над рачунаром и приступим њиховој веб камери или бежичном звучнику помоћу јавно доступних алата.“
Владино хаковање
колико година има Мери Брус
Владино њушкање је такође ризик. „Можете послушати Агенцију за националну безбедност“, каже Цапут. 'Имате читав сигурносни апарат који је Ед Сновден открио - беспотребно прислушкивање уређаја.'
Иако ови ризици могу звучати параноично, као цибер истраживач, Цапут каже да су повезани уређаји фаворизовани начин кршења безбедносних протокола компаније. „То није теорија завере“, каже он. „Видео сам такве врсте хаковања или сам их сам радио са уређајима за интернет ствари“.
Рицк МцЕлрои сугерише да компаније изврше сопствену анализу ризика да ли је вредно увођење нове технологије попут Алека фор Бусинесс. „Да ли вредност ове технологије премашује или надокнађује ризик?“, Каже МцЕлрои, сигурносни стратег у компанији за сајбер сигурност Царбон Блацк. „Ако је одговор„ да “, онда треба улагати заједничке напоре да се континуирано закрпе када су доступна ажурирања, као и да се запослени едукују о најбољим праксама у сајбер-безбедности“.
