ثغرة في مكبر الصوت أمازون ايكو يسمح بالتنصت على المحادثات
اكتشف مجموعة من الباحثين في مجال الحماية ثغرة في جهاز أمازون ايكو تسمح للمخترقين بالاستماع إلى محادثات المستخدمين، فقد بين الباحثون من الشركة الصينية Tencent كيف تمكنوا من تصميم مكبر صوت ايكو معدل واستخدامه للوصول إلى أجهزة ايكو أخرى، وقام الباحثون بتنبيه أمازون لهذه المشكلة وقامت الشركة بتقديم حل في شهر تموز/يوليو.
وصرح الباحثون أيضاً حول هذا الأمر :
” بعد عدة شهور من البحث تمكنا من خرق أمازون ايكو بواسطة عدة ثغرات في النظام ونجحنا في استراق السمع للمحادثات.”
وقد قام الباحثون بتعديل البرمجيات على الرقاقة ومن أعادوها إلى اللوحة الأم، ومن هناك أصبحوا قادرين على ربط مكبر الصوت ايكو المعدل على نفس شبكة LAN الموجودة على مكبر ايكو آخر.
وهذا يعني أنهم يستطيعون تسجيل المحادثات والاستماع إليها بسهولة، و تشكل هذه المرة الأولى التي نرى فيها ثغرة أمنية كبيرة في مكبر صوت شهير مثل أمازون ايكو.
لكن من الجدير بالذكر أن هذه الطريقة معقدة للغاية وأن تنفيذها يتطلب مخترقاً محترفاً، ولا يجب على المستخدمين اتخاذ أي إجراء نظراً لأن الأجهزة تم تحديثها بشكل تلقائي عبر تحديثات الحماية.
