Wielu z Was po przeczytaniu tego tytułu pomyślało zapewne „ha, to było do przewidzenia”. I coś w tym rzeczywiście jest – kiedy stawiamy w swoim mieszkaniu urządzenie, które z zamysłu ma cały czas nasłuchiwać rozmów lokatorów, to hasło szpiegowanie nasuwa się samo. Ale tym razem przewidywania przeszły do sfery rzeczywistej, gdyż wystarczy kilka minut zabawy z głośnikiem Amazon Echo, aby zmienić go w pełnoetatowego szpiega.
Część modeli Amazon Echo, czyli jednego z najpopularniejszych rozwiązań typu smart speaker, jest podatna na bardzo prosty atak. Umożliwia on – poprzez manipulację oprogramowaniem – zamienienie głośnika w działający 24/7 podsłuch, który nie zabiera Amazon Echo jego głównej funkcjonalności. Co ważne – wrażliwe są tylko te urządzenia, które zostały wyprodukowane w roku 2015 i 2016. Tegoroczne egzemplarze doczekały się fizycznego zabezpieczenia, które uniemożliwia dokonanie tego typu „sztuczki”.
Pochodzący z Wielkiej Brytanii specjalista od spraw bezpieczeństwa, Mark Barnes, odkrył, że wystarczy drobna, fizyczna ingerencja w Amazon Echo, aby móc nim całkowicie zawładnąć. Odrobina wiedzy i kilkanaście minut sam-na-sam z głośnikiem wystarczy, aby przesyłać w pożądane miejsce zarejestrowany przez zestaw mikrofonów dźwięk.
Nie trzeba specjalnie przyglądać się Amazon Echo, aby zauważyć, że znajdującą się od spodu gumową podkładkę można podważyć i zdjąć. Pod nią znajduje się aż osiemnaście złącz, które są swego rodzaju kluczem do trybu debugowania. Na drodze badania Barnes odkrył do czego służy dany pad i… teraz zaczyna się magia. Wystarczy tylko włożyć do urządzenia własną kartę SD, aby bez większego problemu odpalić na nim swojego Linuxa. Teraz tylko drobna ingerencja w oprogramowanie i voilà! Zestaw mikrofonów jest pod Waszą kontrolą. Amazon Echo i tak ma dostęp do internetu, a więc chwila zabawy i dźwięk przesyłany jest tam, gdzie tylko chcecie, co nie zaburza normalnego funkcjonowania głośnika. Podsłuch idealny? Nie do końca.
Na całe szczęście, ten exploit nie jest pozbawiony wad. Po pierwsze, na atak podatna jest tylko część egzemplarzy Amazon Echo. Po drugie, wymagana jest manipulacja fizyczna, co znacznie zawęża możliwości potencjalnego ciekawskiego. Po trzecie, nawet jeśli ktoś postanowił pobawić się trochę Waszym głośnikiem, to można bardzo łatwo uchronić się przed podsłuchem – wystarczy wcisnąć guzik wyciszenia mikrofonów i żadne sztuczki systemowe tego nie przeskoczą. Ale to nie chodzi o to, że każdy posiadacz Amazon Echo jest podsłuchiwany przez wścibskiego sąsiada – problem tkwi w tym, że coś takiego jest w ogóle możliwe.