Iedomājieties, ka visus šos ikdienišķos biroja uzdevumus - kalendāru pārvaldību, krājumu pasūtīšanu, sanāksmju telpu rezervēšanu - ārpakalpojumam nodod Alexa, Amazon balss aktivizētajam virtuālajam palīgam. Ar Amazon jauno Alexa for Business šī fantāzija var piepildīties, taču, iespējams, uz nopietnu drošības risku rēķina, kā saka daži kiberdrošības pētnieki. Padomā, korporatīvā spiegošana un uzlaušana.
Ceturtdien Amazon debitēja savā populārā virtuālā asistenta Alexa jaunajā uzņēmuma versijā, kas darbojas ar Amazon interneta skaļruni Echo. Alexa for Business var darīt visu, sākot no tālruņa zvaniem līdz izdomāt, kad jums vajadzētu doties uz lidostu.
Bet baltās cepures hakeris Viljams Kaputs brīdina, ka Alexa for Business ir potenciāls drošības risks uzņēmumiem. Kaputs, kurš veic iekļūšanas testus uzņēmumos, saka, ka vienmēr klausās ierīces, piemēram viedie televizori un virtuālie asistenti nosūta datus atpakaļ produkta mātesuzņēmumam, lai tos izmantotu, piemēram, datu ieguvē.
'Uzņēmumam šķiet ļoti naivi apsvērt iespēju izmantot kaut ko līdzīgu, ja vien nav skaidras izmantošanas politikas, kas nosaka, ka nenotiks noteikta veida datu pārraide,' saka Kaputs. 'Pirms jūs to izmantojat, vēlaties veikt stingru uzlaušanas testēšanu un noskaidrot, kas tiek klausīts un kas tiek sūtīts.'
Amazon klausīšanās
Tā kā Alexa var integrēt ar jūsu IT aktīviem, piemēram, tālruņiem un kalendāriem, Tim Fiddy no Fidelis Security saka, ka daži dati tiks glabāti Alexa infrastruktūrā. Tas varētu nozīmēt, ka dažus uzņēmuma datus Amazon glabā vai pārsūta Amazon.
Kaputs saka, ka it īpaši Amazon ir stimuls uzklausīt un apkopot atslēgvārdus, kurus pēc tam var izmantot mērķtiecīgā mārketingā. The Volstrītas Journa Es ziņoju, ka Amazon apgalvo, ka skaļrunis Echo nesūta datus uz mākoni, ja vien lietotāji “nemodina” ierīci, izmantojot tās nosaukumu - “Alexa”. Bet, Caputs saka, ka drošības kopiena Alexa for Business vēl nav stingri pārbaudījusi, un potenciālie riski, drošības caurumi un ievainojamība nav zināmi.
Korporatīvā spiegošana
Uzņēmumi veic korporatīvo spiegošanu, lai gūtu panākumus darījumos vai uzlabotu tehnoloģiskos sasniegumus, piemēram, Uber-Waymo pašpiedziņas automašīnu komercnoslēpuma lieta. Kaputs saka, ka bezvadu ierīces ir ideāli instrumenti, ko izmantot šim nolūkam, jo pievienotajām ierīcēm ir minimāli drošības protokoli. 'Konkurents varētu uzlauzt ierīci,' saka Kaputs. 'Es varu kontrolēt datoru un piekļūt viņu tīmekļa kamerai vai bezvadu skaļrunim, izmantojot publiski pieejamus rīkus.'
Valdības uzlaušana
vai leksija Tompsone ir lesbiete
Valdības snoopēšana ir arī risks. 'Jūs varat likt Nacionālās drošības aģentūrai klausīties,' saka Kaputs. 'Jums ir viss drošības aparāts, kuru atklāja Eds Snoudens - bezatbildīga ierīču pieskāriena.'
Lai gan šie riski var likties paranojiski, kā kiberpētnieks, Kaputs saka, ka pievienotās ierīces ir labvēlīgs veids, kā pārkāpt uzņēmuma drošības protokolus. 'Tā nav sazvērestības teorija,' viņš saka. 'Esmu redzējis šāda veida uzlaušanas gadījumus vai arī pats tos esmu darījis ar interneta lietām.'
Rick McElroy ierosina uzņēmumiem veikt savu riska analīzi par to, vai ir vērts apvienot jaunu tehnoloģiju, piemēram, Alexa for Business. 'Vai šīs tehnoloģijas vērtība atsver vai atsver risku?' Saka Makelrojs, kiberdrošības firmas Carbon Black drošības stratēģis. 'Ja atbilde ir' jā ', tad jācenšas nepārtraukti labot, kad ir pieejami atjauninājumi, kā arī izglītot darbiniekus par labāko kiberdrošības praksi.'
