Hlavná Bezpečnosť Prečo je Alexa for Business od spoločnosti Amazon hrozný nápad

Prečo je Alexa for Business od spoločnosti Amazon hrozný nápad

Váš Horoskop Na Zajtra

Predstavte si outsourcing všetkých týchto všedných kancelárskych úloh - správu kalendárov, objednávanie spotrebného materiálu, rezerváciu zasadacích miestností - spoločnosti Alexa, hlasovej virtuálnej asistentke Amazonu. Vďaka novej službe Alexa for Business od spoločnosti Amazon sa táto fantázia môže naplniť, ale potenciálne na úkor závažných bezpečnostných rizík, povedzme niektorých výskumníkov v oblasti kybernetickej bezpečnosti. Mysli, firemná špionáž a hacky.

Vo štvrtok spoločnosť Amazon predstavila svoju novú podnikovú verziu obľúbeného virtuálneho asistenta Alexa, ktorý pracuje s internetovým reproduktorom Amazon Echo. Alexa for Business môže robiť všetko od telefonovania až po to, kedy by ste mali odísť na letisko.

Hacker bielych klobúkov William Caput však varuje, že Alexa for Business je pre spoločnosti potenciálnym bezpečnostným rizikom. Caput, ktorý vo firmách vykonáva penetračné testy, hovorí vždy načúvacie zariadenia, ako napr inteligentné televízory a virtuálni asistenti, prenášajú údaje späť do materskej spoločnosti produktu, aby sa mohli použiť napríklad na dolovanie dát.

„Zdá sa, že je veľmi naivné, aby podnik zvážil použitie niečoho podobného, ​​pokiaľ neexistuje politika výslovného použitia, v ktorej sa uvádza, že k určitým typom prenosu údajov nedôjde,“ hovorí Caput. „Predtým, ako ho použijete, chcete vykonať dôkladné testovanie hackerstva a zistiť, čo sa počúva a čo sa posiela.“

Amazon počúva

Pretože Alexa môže byť integrovaná s vašimi IT prostriedkami, ako sú telefóny a kalendáre, Tim Roddy z Fidelis Security tvrdí, že niektoré dáta budú uložené v Alexovej infraštruktúre. To by mohlo znamenať, že niektoré firemné údaje sú uložené v Amazone alebo prenášané do neho.

Caput hovorí, že najmä Amazon má motiváciu počúvať a zhromažďovať kľúčové slová, ktoré sa potom dajú použiť v cielenom marketingu. The Wall Street Journa Uvádzam, že Amazon tvrdí, že reproduktor Echo neposiela dáta do cloudu, pokiaľ používatelia zariadenie „neprebudia“ pomocou názvu - „Alexa“. Caput však tvrdí, že Alexa for Business ešte nebola prísne testovaná bezpečnostnou komunitou a potenciálne riziká, bezpečnostné diery a zraniteľné miesta nie sú známe.

Firemná špionáž

Spoločnosti podnikajú špionáž s cieľom dostať sa k obchodom alebo prekonať technologický pokrok, ako napríklad Uber-Waymo prípad obchodného tajomstva samoriadiaceho automobilu. Caput hovorí, že bezdrôtové zariadenia sú na tento účel ideálnym nástrojom, pretože pripojené zariadenia majú minimálne bezpečnostné protokoly. „Konkurent by mohol zariadenie nabúrať,“ hovorí Caput. „Môžem prevziať kontrolu nad počítačom a získať prístup k ich webovej kamere alebo bezdrôtovému reproduktoru pomocou verejne dostupných nástrojov.“

Vládne hackerstvo

how tall is julio iglesias

Riziko predstavuje aj snooping vlády. „Môžete počúvať Národnú bezpečnostnú agentúru,“ hovorí Caput. 'Máte celý bezpečnostný aparát, ktorý odhalil Ed Snowden - neoprávnené klepanie na zariadenia.'

Aj keď tieto riziká môžu znieť paranoidne, ako výskumný pracovník v oblasti počítačov hovorí Caput, že pripojené zariadenia sú obľúbeným spôsobom porušovania bezpečnostných protokolov spoločnosti. „Nie je to konšpiračná teória,“ hovorí. 'Videl som tieto typy hackov alebo som ich sám urobil pomocou zariadení s internetom vecí.'

Rick McElroy navrhuje, aby spoločnosti vykonali vlastnú analýzu rizík, pokiaľ ide o to, či stojí za to uviesť do života novú technológiu, ako je Alexa for Business. „Prevažuje hodnota tejto technológie nad rizikom alebo ho kompenzuje?“ Hovorí McElroy, bezpečnostný stratég spoločnosti Carbon Black, firmy v oblasti kybernetickej bezpečnosti. „Ak je odpoveď„ áno “, malo by sa vynaložiť spoločné úsilie na to, aby sa neustále aktualizovali dostupné aktualizácie, a aby sa zamestnanci vzdelávali v oblasti najlepších postupov v oblasti kybernetickej bezpečnosti.“