Bayangkan penyumberan luar semua tugas pejabat biasa - menguruskan kalendar, memesan bekalan, menempah bilik mesyuarat - kepada Alexa, pembantu maya yang diaktifkan suara Amazon. Dengan Alexa for Business baru Amazon, fantasi itu dapat menjadi kenyataan, tetapi berpotensi dengan perbelanjaan, kata beberapa penyelidik keselamatan siber, yang mempunyai risiko keselamatan yang serius. Fikirkan, pengintipan korporat dan peretasan.
Pada hari Khamis, Amazon melancarkan versi perusahaan baru dari pembantu maya popularnya Alexa, yang bekerja dengan pembesar suara Amazon Echo. Alexa for Business boleh melakukan apa sahaja dari membuat panggilan telefon hingga mengetahui waktu anda harus berangkat ke lapangan terbang.
Tetapi penggodam topi putih William Caput memberi amaran bahawa Alexa for Business adalah risiko keselamatan yang berpotensi bagi syarikat. Caput, yang melakukan ujian penembusan ke atas syarikat, mengatakan alat yang selalu mendengar, seperti TV pintar dan pembantu maya, menghantar data kembali ke syarikat induk produk untuk digunakan untuk perkara seperti perlombongan data.
'Nampaknya sangat naif bagi perniagaan untuk mempertimbangkan untuk menggunakan sesuatu seperti ini kecuali ada dasar penggunaan eksplisit yang menyatakan jenis penghantaran data tertentu tidak akan berlaku,' kata Caput. 'Sebelum menggunakannya, anda ingin melakukan ujian penggodaman yang ketat dan mengetahui apa yang didengarkan dan apa yang dihantar.'
Amazon Mendengarkan
Oleh kerana Alexa dapat disatukan dengan aset IT anda seperti telefon dan kalendar, Tim Roddy dari Fidelis Security mengatakan bahawa beberapa data akan disimpan di infrastruktur Alexa. Ini mungkin bermaksud bahawa beberapa data syarikat disimpan oleh atau dihantar ke Amazon.
Caput mengatakan Amazon, khususnya, mempunyai insentif untuk mendengar dan mengumpulkan kata kunci yang kemudian dapat digunakan dalam pemasaran yang disasarkan. The Wall Street Journa Saya melaporkan bahawa Amazon mendakwa pembesar suara Echo tidak menghantar data ke awan melainkan pengguna 'membangunkan' peranti dengan menggunakan namanya - 'Alexa.' Tetapi, Caput mengatakan Alexa for Business belum diuji dengan ketat oleh komuniti keselamatan, dan potensi risiko, lubang keselamatan, dan kerentanan tidak diketahui.
Pengintipan Korporat
Syarikat menjalankan pengintipan korporat untuk mendapatkan keuntungan dari kesepakatan atau kelebihan kemajuan teknologi, seperti Uber-Waymo kes rahsia perdagangan kereta memandu sendiri. Caput mengatakan bahawa peranti tanpa wayar adalah alat yang sesuai untuk digunakan untuk tujuan ini, kerana peranti yang disambungkan mempunyai protokol keselamatan minimum. 'Pesaing dapat menggodam peranti,' kata Caput. 'Saya dapat mengendalikan komputer dan mengakses kamera web mereka atau pembesar suara tanpa wayar dengan alat yang tersedia untuk umum.'
Peretasan Kerajaan
Berapakah ketinggian Julio Iglesias
Pengintipan pemerintah juga merupakan risiko. 'Anda boleh meminta Agensi Keselamatan Nasional mendengar,' kata Caput. 'Anda mempunyai keseluruhan alat keselamatan yang dicungkil oleh Ed Snowden - ketukan peranti tanpa jaminan.'
Walaupun risiko ini mungkin terdengar paranoid, sebagai penyelidik siber, Caput mengatakan bahawa peranti yang disambungkan adalah cara yang disukai untuk melanggar protokol keselamatan syarikat. 'Ini bukan teori konspirasi,' katanya. 'Saya pernah melihat jenis peretasan ini atau saya sendiri yang menggunakan peranti internet.'
Rick McElroy mencadangkan agar syarikat melakukan analisis risiko mereka sendiri sama ada layak untuk membawa teknologi baru seperti Alexa untuk Perniagaan ke tahap yang sama. “Adakah nilai teknologi ini melebihi atau mengimbangi risikonya?” Kata McElroy, pakar strategi keselamatan di Carbon Black, sebuah firma keselamatan siber. 'Jika jawapannya adalah' ya, 'maka usaha bersepadu harus dilakukan untuk terus menerus memperbaiki ketika kemas kini tersedia serta mendidik pekerja mengenai amalan terbaik keselamatan siber.'
