Amazon Echo kan hackas för att stjäla 'känslig information'
Forskare säger att hackare kan strömma live mikrofonljud utan att användaren vet
Alexa funktioner på Amazons Echo smarta högtalare
Amazon
Amazons smarta högtalare Echo kan hackas in, vilket gör att cyberbrottslingar kan avlyssna privata konversationer och stjäla användarinformation, har en forskare upptäckt.
Mark Barnes, forskare vid MWR Labs , säger att högtalaren är 'sårbar för en fysisk attack' som kan tillåta en hackare att installera skadlig programvara och få 'fjärråtkomst till enheten.'
Han säger att hackare kunde 'strömma live mikrofonljud' från enheten utan att användaren visste det.
Säkerhetsbristen finns i 'portar som används för att felsöka enheten', säger den Daily Telegraph , och dessa är gömda under en flik på basen av högtalaren.
'Hackare kan fästa ett skadligt minneskort till dessa utan att användaren vet att det skulle ge dem tillgång till operativsystemet för Echo', tillägger tidningen. Om det skulle hända kan hackare 'se en ägares Amazon-uppgifter' eller 'stjäla känslig information'.
Men Gränsen rapporterar att endast Amazon Echo-enheter köpta mellan 2015 och 2016 är sårbara eftersom årets modell har hårdvaruväxlingar som gör hackningsmetoden i sin nuvarande skepnad omöjlig.
En hackare måste också fysiskt sätta in ett SD-minneskort i enheten för att få tillgång till det, säger den BBC , vilket gör det mycket svårt att utföra en attack.
Användare som tar med sig sina enheter på semester eller affärsresor kan bli utsatta för hackare, säger sändaren, medan begagnade enheter också kan äventyras på något sätt.
Trots att Echo för med sig 'frågor om integritet med sina alltid lyssnande mikrofoner', hävdar Barnes att 'många av oss går runt med spårbara mikrofoner i fickan utan att tänka efter.'
Han avslutar med att säga att 'återkallelser och modifieringar av produkter kan vara dyra i efterproduktion', och föreslår att fysiska attacker bör inkluderas i 'alla säkerhetsbedömningar' på hemenheter 'så tidigt som möjligt'.
