На крупнейшей в мире конференции для хакеров DefCon в Лас-Вегасе (США) представлен новый способ взлома «умных» колонок, популярность которых стремительно растет в последние годы, сообщает «Коммерсант».

В ходе выступления специалисты одного из подразделений китайского технологического гиганта Tencent Ву Хуэйю и Цянь Вэнь Сян представили способ, благодаря которому им удалось взломать динамик Amazon Echo. Чтобы осуществить задуманное, им потребовалось разобрать колонку, изъять чип флеш-памяти из материнской платы, перепрошить встроенное программное обеспечение и вставить чип обратно.

Таким образом, «модифицированный» динамик стал идеальным устройством для совершения атак на другие колонки Echo через подключение его к той же сети Wi-Fi. Используя уязвимости интерфейса Amazon Alexa (встроенный в колонки голосовой помощник) на сайте Amazon.com, китайские специалисты задействовали перенаправление URL-адресов, межсайтовый скриптинг и понижение уровня веб-шифрования. После получения контроля над другими динамиками удалось прослушать и записать разговоры в комнате, а также дать команду о воспроизведении музыки.

Как отметили представители Tencent, этот способ практически невыполним, потому что как минимум необходимы физический доступ к колонке Echo и знания о том, как разобрать устройство.

В связи с потенциальным риском взлома специалисты в сфере кибербезопасности призывают производителей повышать защищенность технологий, связанных с Интернетом вещей.