Zamislite da sve te svakodnevne uredske zadatke - upravljanje kalendarima, naručivanje zaliha, rezerviranje soba za sastanke - prepustite Alexa, Amazonovom virtualnom asistentu glasovno aktiviranim. S Amazonovom novom Alexa for Business ta se maštarija može ostvariti, ali potencijalno na štetu ozbiljnih sigurnosnih rizika, kažu neki istraživači kibernetičke sigurnosti. Razmislite, korporativna špijunaža i hakiranje.
U četvrtak je Amazon predstavio svoju novu poslovnu verziju svog popularnog virtualnog asistenta Alexa, koji radi s Amazonovim internetskim zvučnikom Echo. Alexa for Business može učiniti sve, od telefoniranja do odgovora kada biste trebali krenuti u zračnu luku.
No, haker bijelih šešira William Caput upozorava da je Alexa for Business potencijalni sigurnosni rizik za tvrtke. Caput, koji provodi testove penetracije na tvrtkama, kaže da uređaji koji uvijek slušaju, kao što su pametni televizori i virtualni pomoćnici, prenose podatke natrag matičnoj tvrtki proizvoda kako bi se koristili za stvari poput rudarstva podataka.
'Čini se vrlo naivnim za tvrtku da razmisli o upotrebi nečega poput ovoga, osim ako ne postoji eksplicitna politika upotrebe koja navodi da se određene vrste prijenosa podataka neće dogoditi', kaže Caput. 'Prije nego što ga upotrijebite, trebali biste provesti strogo testiranje hakiranja i utvrditi što se sluša i što se šalje.'
Amazon sluša
Budući da se Alexa može integrirati s vašim IT sredstvima poput telefona i kalendara, Tim Roddy iz tvrtke Fidelis Security kaže da će neki podaci biti pohranjeni u Alexa infrastrukturi. To bi moglo značiti da neke podatke tvrtke sprema ili prenosi Amazonu.
Caput kaže da Amazon posebno ima poticaj za slušanje i prikupljanje ključnih riječi koje se potom mogu koristiti u ciljanom marketingu. The Wall Street Journa Izvještavam da Amazon tvrdi da zvučnik Echo ne šalje podatke u oblak, osim ako korisnici ne 'probude' uređaj koristeći njegovo ime - 'Alexa'. No, Caput kaže da Alexa for Business još uvijek nije strogo testirala sigurnosna zajednica, a potencijalni rizici, sigurnosne rupe i ranjivosti nepoznati su.
Korporativna špijunaža
Tvrtke provode korporativnu špijunažu kako bi poduprle poslove ili postigle napredak u tehnološkom napretku, poput Uber-Waymo slučaj samoupravne automobilske poslovne tajne. Caput kaže da su bežični uređaji idealni alati za iskorištavanje u tu svrhu, budući da povezani uređaji imaju minimalne sigurnosne protokole. 'Natjecatelj bi mogao hakirati uređaj', kaže Caput. 'Mogu preuzeti kontrolu nad računalom i pristupiti njihovoj web kameri ili bežičnom zvučniku s javno dostupnim alatima.'
Hakiranje vlade
je li lexi thompson lezbijka
Vladino praćenje također je rizik. 'Možete poslušati Agenciju za nacionalnu sigurnost', kaže Caput. 'Imate cijeli sigurnosni aparat koji je Ed Snowden otkrio - neopravdano prisluškivanje uređaja.'
Iako ti rizici mogu zvučati paranoično, kao cyber istraživač, Caput kaže da su povezani uređaji omiljeni način kršenja sigurnosnih protokola tvrtke. 'To nije teorija zavjere', kaže on. 'Vidio sam ovakve vrste hakiranja ili sam ih sam napravio s uređajima za internetske stvari.'
Rick McElroy sugerira da tvrtke same provode analizu rizika isplati li se ubaciti novu tehnologiju poput Alexa for Business. 'Nadilazi li vrijednost ove tehnologije ili nadoknađuje rizik?', Kaže McElroy, sigurnosni strateg u Carbon Blacku, tvrtki za kibernetsku sigurnost. 'Ako je odgovor' da ', tada bi se trebali nastojati kontinuirano zakrpati kada su dostupna ažuriranja, kao i educirati zaposlenike o najboljim praksama kibernetske sigurnosti.'
