Představte si, že outsourcujete všechny tyto všední kancelářské úkoly - správu kalendářů, objednávání spotřebního materiálu, rezervování zasedacích místností - společnosti Alexa, hlasové virtuální asistentce Amazonu. Díky nové službě Alexa for Business společnosti Amazon se tato fantazie může splnit, ale potenciálně na úkor vážných bezpečnostních rizik, řekněme některých výzkumníků v oblasti kybernetické bezpečnosti. Mysli, firemní špionáž a hacky.
Ve čtvrtek společnost Amazon představila svou novou podnikovou verzi oblíbeného virtuálního asistenta Alexa, který pracuje s internetovým reproduktorem Amazon Echo. Alexa pro firmy dokáže vše od telefonování až po zjištění, kdy byste měli odjet na letiště.
Hacker bílých klobouků William Caput však varuje, že Alexa for Business je pro společnosti potenciálním bezpečnostním rizikem. Caput, který provádí penetrační testy na společnostech, říká vždy naslouchající zařízení, jako např chytré televize a virtuální asistenti, přenášejí data zpět do mateřské společnosti produktu, která se použije pro věci, jako je dolování dat.
„Zdá se, že je velmi naivní, aby podnik zvážil použití něčeho takového, ledaže by existovala politika výslovného použití, která stanoví, že k určitým typům přenosu dat nedojde,“ říká Caput. 'Než jej použijete, měli byste provést důkladné testování hackerství a zjistit, co je posloucháno a co je posíláno.'
Amazon poslouchá
Protože Alexa může být integrována s vašimi IT aktivy, jako jsou telefony a kalendáře, Tim Roddy z Fidelis Security říká, že některá data budou uložena v Alexově infrastruktuře. To by mohlo znamenat, že některá firemní data jsou ukládána nebo přenášena do Amazonu.
Caput říká, že zejména Amazon má motivaci naslouchat a shromažďovat klíčová slova, která lze poté použít v cíleném marketingu. The Wall Street Journa Uvádím, že Amazon tvrdí, že reproduktor Echo neposílá data do cloudu, pokud uživatelé zařízení „neprebudí“ pomocí jeho názvu - „Alexa“. Caput však říká, že Alexa for Business dosud nebyla důkladně otestována bezpečnostní komunitou a potenciální rizika, bezpečnostní díry a zranitelná místa nejsou známa.
Firemní špionáž
Společnosti provádějí firemní špionáž, aby získaly krok s výhodami v obchodech nebo s náskokem v technologickém pokroku, jako je Uber-Waymo případ obchodního tajemství s vlastním řízením automobilu. Caput říká, že bezdrátová zařízení jsou pro tento účel ideálním nástrojem, protože připojená zařízení mají minimální bezpečnostní protokoly. „Konkurent by mohl zařízení hacknout,“ říká Caput. 'Mohu převzít kontrolu nad počítačem a přistupovat k jejich webové kameře nebo bezdrátovému reproduktoru pomocí veřejně dostupných nástrojů.'
Vládní hacking
bethany joy lenz čisté jmění
Rizikem je také snaha vlády. 'Můžete naslouchat Národní bezpečnostní agentuře,' říká Caput. 'Máte celý bezpečnostní aparát, který Ed Snowden odhalil - neoprávněné klepání na zařízení.'
I když tato rizika mohou znít paranoidně, jako počítačový výzkumník Caput říká, že připojená zařízení jsou oblíbeným způsobem porušování bezpečnostních protokolů společnosti. „Není to konspirační teorie,“ říká. 'Viděl jsem tyto typy hacků nebo jsem je udělal sám pomocí zařízení internetu věcí.'
Rick McElroy navrhuje, aby společnosti provedly vlastní analýzu rizik, zda stojí za to přinést do záhybu novou technologii, jako je Alexa for Business. „Vyvažuje hodnota této technologie riziko, nebo je kompenzuje?“ Říká McElroy, bezpečnostní stratég společnosti Carbon Black, firmy zabývající se kybernetickou bezpečností. „Pokud odpověď zní„ ano “, je třeba vyvinout společné úsilí o neustálé opravování aktualizací a vzdělávání zaměstnanců o osvědčených postupech v oblasti kybernetické bezpečnosti.“
