Principal Securitate De ce Alexa pentru afaceri al Amazonului este o idee teribilă

De ce Alexa pentru afaceri al Amazonului este o idee teribilă

Horoscopul Tău Pentru Mâine

Imaginați-vă că externalizați toate acele sarcini banale de birou - gestionarea calendarelor, comandarea consumabilelor, rezervarea sălilor de ședințe - către Alexa, asistentul virtual activat vocal de la Amazon. Cu noul Alexa pentru afaceri al Amazonului, această fantezie poate deveni realitate, dar poate fi în detrimentul, spun unii cercetători în securitate cibernetică, cu riscuri serioase de securitate. Gândiți-vă, spionaj corporativ și hacks.

Joi, Amazon și-a lansat noua versiune de întreprindere a popularului său asistent virtual Alexa, care funcționează cu difuzorul Amazon, Internet, Echo. Alexa for Business poate face orice, de la efectuarea de apeluri telefonice până la a afla când ar trebui să pleci la aeroport.

Dar hackerul cu pălărie albă William Caput avertizează că Alexa for Business reprezintă un potențial risc de securitate pentru companii. Caput, care efectuează teste de penetrare a companiilor, spune dispozitive care ascultă întotdeauna, cum ar fi televizoare inteligente și asistenții virtuali, transmit datele înapoi companiei-mamă a unui produs pentru a fi utilizate pentru lucruri precum extragerea datelor.

„Pare foarte naiv pentru o companie să ia în considerare utilizarea unor astfel de lucruri, cu excepția cazului în care există o politică explicită de utilizare care prevede că anumite tipuri de transmitere a datelor nu se vor întâmpla”, spune Caput. „Înainte să-l utilizați, ați dori să efectuați teste riguroase de hacking și să aflați ce este ascultat și ce este trimis.”

Amazon ascultând în

Deoarece Alexa poate fi integrat cu activele dvs. IT, cum ar fi telefoane și calendare, Tim Roddy de la Fidelis Security spune că unele date vor fi stocate în infrastructura Alexa. Acest lucru ar putea însemna că unele date ale companiei sunt fie stocate de Amazon, fie transmise către Amazon.

Caput spune că Amazon, în special, are stimulente pentru a asculta și a aduna cuvinte cheie care pot fi apoi utilizate în marketingul țintit. Wall Street Journa Raportez că Amazon susține că difuzorul Echo nu trimite date în cloud decât dacă utilizatorii „trezesc” dispozitivul folosind numele său - „Alexa”. Însă, Caput spune că Alexa for Business nu a fost încă testat riguros de comunitatea de securitate, iar riscurile potențiale, găurile de securitate și vulnerabilitățile sunt necunoscute.

Spionaj corporativ

Companiile desfășoară spionaj corporativ pentru a obține avantaje în ceea ce privește tranzacțiile sau un avantaj al progreselor tehnologice, cum ar fi Uber-Waymo caz secret comercial auto autonome. Caput spune că dispozitivele fără fir sunt instrumente ideale de exploatat în acest scop, deoarece dispozitivele conectate au protocoale de securitate minime. „Un concurent ar putea să pirateze dispozitivul”, spune Caput. „Pot să controlez un computer și să accesez camera web sau un difuzor wireless cu instrumente disponibile publicului.”

Hacking guvernamental

cati ani are ottavia bourdain

Snooping guvernamental este, de asemenea, un risc. „Puteți face ca agenția de securitate națională să asculte”, spune Caput. „Aveți întregul aparat de securitate pe care l-a descoperit Ed Snowden - atingerea fără garanție a dispozitivelor.”

Deși aceste riscuri pot părea paranoice, în calitate de cercetător cibernetic, Caput spune că dispozitivele conectate sunt o modalitate favorizată de a încălca protocoalele de securitate ale unei companii. „Nu este teoria conspirației”, spune el. „Am văzut aceste tipuri de hacks sau le-am făcut eu cu dispozitive internet-of-things.”

Rick McElroy sugerează ca companiile să efectueze propria analiză a riscului dacă merită să aducă o tehnologie nouă, precum Alexa for Business. „Valoarea acestei tehnologii depășește sau compensează riscul?”, Spune McElroy, strateg de securitate la Carbon Black, o firmă de securitate cibernetică. „Dacă răspunsul este„ da ”, atunci ar trebui depus un efort concertat pentru a repara continuu când sunt disponibile actualizări, precum și pentru a educa angajații cu privire la cele mai bune practici în materie de securitate cibernetică.”