Forestil dig at outsource alle disse verdslige kontoropgaver - administrere kalendere, bestille forsyninger, reservere mødelokaler - til Alexa, Amazons stemmeaktiverede virtuelle assistent. Med Amazons nye Alexa for Business kan denne fantasi gå i opfyldelse, men potentielt på bekostning, siger nogle cybersikkerhedsforskere, om alvorlige sikkerhedsrisici. Tænk, corporate spionage og hacks.
Torsdag debuterede Amazon sin nye virksomhedsversion af sin populære virtuelle assistent Alexa, som fungerer sammen med Amazons internetaktiverede højttaler Echo. Alexa for Business kan gøre alt fra at foretage telefonopkald til at finde ud af, hvornår du skal rejse til lufthavnen.
Men den hvide hatthacker William Caput advarer om, at Alexa for Business er en potentiel sikkerhedsrisiko for virksomheder. Caput, der udfører penetrationstest på virksomheder, siger enheder, der altid lytter, såsom smarte tv'er og virtuelle assistenter, sender data tilbage til et produkts moderselskab, der skal bruges til ting som data mining.
'Det virker meget naivt for en virksomhed at overveje at bruge noget som dette, medmindre der er en eksplicit brugspolitik, der siger, at visse typer datatransmission ikke vil ske,' siger Caput. 'Inden du bruger det, vil du gerne gennemføre streng hackingtest og finde ud af, hvad der lyttes til, og hvad der sendes.'
Amazon lytter ind
Da Alexa kan integreres med dine it-aktiver som telefoner og kalendere, siger Tim Roddy fra Fidelis Security, at nogle data vil blive gemt i Alexa's infrastruktur. Dette kan betyde, at nogle virksomhedsdata enten lagres af eller overføres til Amazon.
Caput siger, at især Amazon har incitament til at lytte og samle nøgleord, som derefter kan bruges i målrettet markedsføring. Det Wall Street Journa Jeg rapporterer, at Amazon hævder, at Echo-højttaleren ikke sender data til skyen, medmindre brugerne 'vækker' enheden ved at bruge dens navn - 'Alexa'. Men Caput siger, at Alexa for Business endnu ikke er testet grundigt af sikkerhedssamfundet, og de potentielle risici, sikkerhedshuller og sårbarheder er ukendte.
Corporate spionage
Virksomheder udfører virksomhedsspionage for at få et ben op af tilbud eller en fordel ved teknologiske fremskridt, som f.eks Uber-Waymo selvkørende bilhandelshemmelig sag. Caput siger, at trådløse enheder er ideelle værktøjer til at udnytte til dette formål, da tilsluttede enheder har minimale sikkerhedsprotokoller. 'En konkurrent kunne hacke enheden,' siger Caput. 'Jeg kan tage kontrol over en computer og få adgang til deres webkamera eller en trådløs højttaler med offentligt tilgængelige værktøjer.'
Regeringens hacking
hvor høj er joanna gaines
Regering snooping er også en risiko. 'Du kan få National Security Agency til at lytte,' siger Caput. 'Du har hele sikkerhedsapparatet, som Ed Snowden afslørede - den berettigede aflytning af enheder.'
Mens disse risici måske lyder paranoid, siger Caput som cyberforsker, at tilsluttede enheder er en foretrukken måde at bryde en virksomheds sikkerhedsprotokoller på. 'Det er ikke sammensværgelsesteori,' siger han. 'Jeg har set disse typer af hacks, eller jeg har gjort dem selv med internet-af-ting-enheder.'
Rick McElroy foreslår, at virksomheder udfører deres egen risikoanalyse af, om det er værd at bringe en ny teknologi som Alexa for Business ind i folden. 'Opvejer eller opvejer værdien af denne teknologi risikoen?' 'Siger McElroy, en sikkerhedsstrateg hos Carbon Black, et cybersikkerhedsfirma. 'Hvis svaret er' ja ', bør der gøres en samordnet indsats for løbende at patch, når opdateringer er tilgængelige, samt uddanne medarbejdere om cybersikkerhed i bedste praksis.'
