Predstavljajte si, da bi vsa ta vsakdanja pisarniška opravila - upravljanje koledarjev, naročanje zalog, rezerviranje sejnih sob - prenesli na Alexa, Amazonovega navideznega pomočnika z glasovnim aktiviranjem. Z Amazonovo novo Alexa for Business se ta domišljija lahko uresniči, vendar potencialno na račun resnih varnostnih tveganj, pravijo nekateri raziskovalci kibernetske varnosti. Pomislite, vohunjenje podjetij in vdori.
V četrtek je Amazon predstavil svojo novo poslovno različico priljubljenega navideznega asistenta Alexa, ki deluje z Amazonovim internetnim zvočnikom Echo. Alexa for Business lahko naredi vse, od telefonskih klicev do ugotovitve, kdaj naj odidete na letališče.
Toda heker iz belega klobuka William Caput opozarja, da Alexa for Business predstavlja potencialno varnostno tveganje za podjetja. Caput, ki na podjetjih izvaja preizkuse penetracije, pravi, da vedno poslušajo naprave, kot npr pametni televizorji in navidezni pomočniki prenesejo podatke nazaj v matično podjetje izdelka, ki jih bodo uporabili za stvari, kot je podatkovno rudarjenje.
'Zdi se zelo naivno za podjetje, da razmisli o uporabi česa takega, razen če obstaja izrecna politika uporabe, ki navaja, da se nekatere vrste prenosa podatkov ne bodo zgodile,' pravi Caput. 'Preden ga začnete uporabljati, bi morali izvesti strogo testiranje vdorov in ugotoviti, kaj poslušate in kaj pošljete.'
Amazon posluša
Ker je Alexa mogoče integrirati z vašimi IT-sredstvi, kot so telefoni in koledarji, Tim Roddy iz Fidelis Security pravi, da bodo nekateri podatki shranjeni v Alexa-ini infrastrukturi. To lahko pomeni, da nekatere podatke podjetja shrani ali pošlje Amazon.
Caput pravi, da zlasti Amazon spodbuja poslušanje in zbiranje ključnih besed, ki jih je nato mogoče uporabiti v ciljnem trženju. The Wall Street Journa Poročam, da Amazon trdi, da zvočnik Echo ne pošilja podatkov v oblak, razen če ga naprava zbudi z imenom - Alexa. Caput pravi, da varnostna skupnost Alexa for Business še ni strogo preizkusila, možna tveganja, varnostne luknje in ranljivosti pa niso znane.
Korporativno vohunjenje
Podjetja izvajajo vohunsko špijunažo, da bi dosegla korak s posli ali prednost pri tehnološkem napredku, kot je Uber-Waymo ohišje poslovne skrivnosti samovozečega avtomobila. Caput pravi, da so brezžične naprave idealno orodje za izkoriščanje v ta namen, saj imajo povezane naprave minimalne varnostne protokole. 'Konkurent bi lahko vdrl v napravo,' pravi Caput. 'Lahko prevzamem nadzor nad računalnikom in z javno dostopnimi orodji dostopam do njihove spletne kamere ali brezžičnega zvočnika.'
Hakiranje vlade
kako visoka je joanna gaines
Vladno vohljanje je tudi tveganje. 'Lahko prisluhnete Agenciji za nacionalno varnost,' pravi Caput. 'Imate celoten varnostni aparat, ki ga je odkril Ed Snowden - neupravičeno prisluškovanje naprav.'
Čeprav ta tveganja morda zvenijo paranoično, Caput kot kibernetski raziskovalec pravi, da so povezane naprave favoriziran način kršenja varnostnih protokolov podjetja. 'To ni teorija zarote,' pravi. 'Tovrstne vdore sem že videl ali pa sem jih sam napravil z napravami za internet stvari.'
Rick McElroy predlaga podjetjem, da opravijo lastno analizo tveganj, ali se splača uporabiti novo tehnologijo, kot je Alexa for Business. 'Ali vrednost te tehnologije odtehta ali izravna tveganje?' Pravi McElroy, varnostni strateg pri podjetju za kibernetsko varnost Carbon Black. „Če je odgovor„ da “, si je treba skupaj prizadevati za nenehno popravljanje, ko so na voljo posodobitve, pa tudi za izobraževanje zaposlenih o najboljših praksah kibernetske varnosti.“
