Умные колонки, такие как Google Home и Amazon Echo, всегда были в центре внимания потенциальных проблем безопасности и конфиденциальности.
Однако на этот раз всплыло нечто более интересное.
Похоже, что существующими колонками с Siri, Google Assistant или Alexa можно управлять, используя лазерный луч. В основе этой уязвимости лежит ошибка в МЭМС-микрофонах, применяемых в таких устройствах. Микрофоны настолько чувствительны, что принимают лазерный луч за звук.
С помощью лазерного луча можно передать точно такие же команды, как и через обычную голосовую команду. Исследователи, которые обнаружили уязвимость, также опубликовали подробную статью о природе данного явления.
Чтобы лазерная атака сработала, атакующий должен иметь четкую линию обзора до умной колонки. На практике такую атаку трудно реализовать, но все же это считается существенной уязвимостью, которая интерпретирует свет как звук.
Даже при том, что это не может быть легко использовано на практике, интеграция умных колонок с системами домашней безопасности и автоматизации является важным аспектом, который необходимо учитывать.
Если все же удастся провести атаку, умная колонка может в конечном итоге вмешаться в систему домашней безопасности за несколько минут и, например, отключить ее. Также через умную колонку можно будет управлять подключенными к умному дому устройствами.
Пока неизвестно, как производители исправят данную уязвимость, так как она не связана с программным обеспечением.