Hoved Sikkerhet Hvorfor Amazons Alexa for Business er en forferdelig idé

Hvorfor Amazons Alexa for Business er en forferdelig idé

Horoskopet Ditt For I Morgen

Tenk deg å outsource alle de verdslige kontoroppgavene - administrere kalendere, bestille rekvisita, reservere møterom - til Alexa, Amazons stemmeaktiverte virtuelle assistent. Med Amazons nye Alexa for Business kan den fantasien gå i oppfyllelse, men potensielt på bekostning, sier noen cybersikkerhetsforskere om alvorlige sikkerhetsrisikoer. Tenk, bedriftsspionasje og hacks.

På torsdag debuterte Amazon sin nye bedriftsversjon av sin populære virtuelle assistent Alexa, som fungerer med Amazons Internett-aktiverte høyttaler Echo. Alexa for Business kan gjøre alt fra å ringe for å finne ut når du skal reise til flyplassen.

Men den hvite hatthacker William Caput advarer om at Alexa for Business er en potensiell sikkerhetsrisiko for selskaper. Caput, som gjennomfører penetrasjonstester på selskaper, sier alltidlyttende enheter, som f.eks smarte TV-er og virtuelle assistenter, overføre data tilbake til et produkts morselskap som skal brukes til ting som data mining.

'Det virker veldig naivt for en bedrift å vurdere å bruke noe slikt med mindre det er en eksplisitt policy for bruk som sier at visse typer dataoverføring ikke vil skje,' sier Caput. 'Før du bruker den, vil du gjennomføre streng hackingtesting og finne ut hva som blir lyttet til og hva som sendes.'

Amazon lytter inn

Siden Alexa kan integreres med IT-eiendelene dine som telefoner og kalendere, sier Tim Roddy fra Fidelis Security at noen data vil bli lagret i Alexas infrastruktur. Dette kan bety at noen selskapsdata enten lagres av eller overføres til Amazon.

Caput sier spesielt Amazon har insentiv til å lytte og samle nøkkelord som deretter kan brukes i målrettet markedsføring. De Wall Street Journa Jeg rapporterer at Amazon hevder at Echo-høyttaleren ikke sender data til skyen med mindre brukerne 'vekker' enheten ved å bruke navnet - 'Alexa.' Men Caput sier at Alexa for Business ennå ikke er testet grundig av sikkerhetssamfunnet, og de potensielle risikoene, sikkerhetshullene og sårbarhetene er ukjente.

Bedriftsspionasje

Bedrifter driver bedriftens spionasje for å få et poeng på avtaler eller en kant på teknologiske fremskritt, som Uber-Waymo selvkjørende bilhandelshemmelig sak. Caput sier at trådløse enheter er ideelle verktøy for å utnytte for dette formålet, siden tilkoblede enheter har minimale sikkerhetsprotokoller. 'En konkurrent kan hacke enheten,' sier Caput. 'Jeg kan ta kontroll over en datamaskin og få tilgang til webkameraet eller en trådløs høyttaler med offentlig tilgjengelige verktøy.'

Regjeringshacking

er Lexi Thompson lesbisk

Regjeringssnok er også en risiko. 'Du kan få Nasjonalt sikkerhetsbyrå til å lytte,' sier Caput. 'Du har hele sikkerhetsapparatet som Ed Snowden avdekket - den garanterte tapping av enheter.'

Selv om disse risikoene kan høres paranoide ut, som en cyberforsker, sier Caput at tilkoblede enheter er en foretrukket måte å bryte selskapets sikkerhetsprotokoller. 'Det er ikke konspirasjonsteori,' sier han. 'Jeg har sett denne typen hack, eller jeg har gjort dem selv med internett-av-ting-enheter.'

Rick McElroy foreslår at selskaper utfører sin egen risikoanalyse for om det er verdt å bringe en ny teknologi som Alexa for Business inn i brettet. 'Oppveier eller utligner verdien av denne teknologien risikoen?' 'Sier McElroy, en sikkerhetsstrateg i Carbon Black, et cybersikkerhetsfirma. 'Hvis svaret er' ja ', bør det gjøres en samlet innsats for kontinuerlig oppdatering når oppdateringer er tilgjengelige, samt å utdanne ansatte om cybersikkerhets beste praksis.'