Kujutage ette, et ostate kõik need argised kontoritööülesanded - kalendrite haldamine, tarvikute tellimine, koosolekuruumide reserveerimine - Amazoni häälega aktiveeritava virtuaalse assistendi Alexa juurde. Amazoni uue Alexa for Businessi abil saab see fantaasia teoks, kuid potentsiaalselt tõsiste turvariskide arvelt, väidavad mõned küberjulgeoleku uurijad. Mõelge, ettevõtete spionaaž ja häkkimine.
Neljapäeval debüteeris Amazon oma populaarse virtuaalse assistendi Alexa uue ettevõtteversiooni, mis töötab Amazoni Interneti-toega kõlari Echoga. Alexa for Business saab teha kõike, alates telefonikõnede tegemisest kuni välja, millal peaksite lennujaama lahkuma.
Kuid valge mütsiga häkker William Caput hoiatab, et Alexa for Business on ettevõtete jaoks potentsiaalne turvarisk. Ettevõtetes läbitungimiskatseid korraldav Caput ütleb, et alati kuulavaid seadmeid, näiteks nutitelerid ja virtuaalsed assistendid edastavad andmed toote emaettevõttele, et neid saaks kasutada näiteks andmete kaevandamiseks.
'Tundub väga naiivne, kui ettevõte kaalub midagi sellist, välja arvatud juhul, kui on olemas selgesõnaline kasutuspoliitika, mis ütleb, et teatud tüüpi andmeedastust ei toimu,' ütleb Caput. 'Enne selle kasutamist peaksite läbi viima range häkkimise testimise ja selgitama välja, mida kuulatakse ja mida saadetakse.'
Amazonase kuulamine
Kuna Alexat saab integreerida teie IT-varadega nagu telefonid ja kalendrid, ütleb Tim Roddy Fidelis Securityst, et osa andmeid salvestatakse Alexa infrastruktuuri. See võib tähendada, et osa ettevõtte andmeid kas salvestab või edastab Amazon.
Caputi sõnul on eelkõige Amazonil stiimul kuulata ja koguda märksõnu, mida saab seejärel sihitud turunduses kasutada. The Wall Streeti Journa Ma teatan, et Amazon väidab, et Echo kõlar ei saada pilve andmeid, kui kasutajad ei ärata seadet selle nime - Alexa abil. Kuid Caputi sõnul pole turvaühendus Alexa for Businessit veel rangelt testinud ning võimalikud riskid, turvaaugud ja haavatavused pole teada.
Ettevõtte spionaaž
Ettevõtted tegelevad ettevõtete spionaažiga, et saada tehingutega kursis või edendada tehnoloogilisi edusamme, näiteks Uber-Waymo isejuhtiva auto ärisaladuse juhtum. Caputi sõnul on traadita seadmed ideaalsed tööriistad selle eesmärgi kasutamiseks, kuna ühendatud seadmetel on minimaalsed turvaprotokollid. 'Konkurent võib seadme häkkida,' ütleb Caput. 'Ma saan arvuti üle kontrolli juhtida ja nende veebikaamerale või juhtmeta kõlarile juurde pääseda üldkasutatavate tööriistade abil.'
Valitsuse häkkimine
kui pikk on ree drummondi pioneerinaine
Valitsuse nuhkimine on samuti risk. 'Võite lasta riiklikul julgeolekubürool kuulata,' ütleb Caput. 'Teil on kogu turvaseade, mille Ed Snowden paljastas - seadmete põhjendamatu koputamine.'
Ehkki need riskid võivad küberuurijana tunduda paranoilised, ütleb Caput, et ühendatud seadmed on eelistatud viis ettevõtte turvaprotokollide rikkumiseks. 'See pole vandenõuteooria,' ütleb ta. 'Olen näinud seda tüüpi häkkeid või olen neid ise teinud Interneti-seadmetega.'
Rick McElroy soovitab ettevõtetel teha oma riskianalüüs, kas tasub tuua uus tehnoloogia nagu Alexa for Business. 'Kas väärtus selle tehnoloogia ületab või nihe, riski? '' Ütleb McElroy, turvalisuse strateeg Carbon Black, küberjulgeoleku firma. 'Kui vastus on' jah ', siis tuleks teha ühiseid jõupingutusi, et värskenduste olemasolul pidevalt lappida, ning õpetada töötajaid küberturvalisuse parimate tavade kohta.'
