Tänk dig att lägga ut alla dessa vardagliga kontorsuppgifter - hantera kalendrar, beställa förnödenheter, boka mötesrum - till Alexa, Amazons röstaktiverade virtuella assistent. Med Amazons nya Alexa for Business kan den fantasin gå i uppfyllelse, men potentiellt på bekostnad, säger vissa cybersäkerhetsforskare, om allvarliga säkerhetsrisker. Tänk, industrispionage och hacka.
På torsdag debuterade Amazon sin nya företagsversion av sin populära virtuella assistent Alexa, som fungerar med Amazons internetaktiverade högtalare Echo. Alexa för företag kan göra allt från att ringa telefonsamtal för att ta reda på när du ska åka till flygplatsen.
Men den vita hatthackaren William Caput varnar för att Alexa for Business är en potentiell säkerhetsrisk för företag. Caput, som genomför penetrationstester på företag, säger att enheter som alltid lyssnar, till exempel smarta TV-apparater och virtuella assistenter, överföra data tillbaka till en produkts moderbolag som ska användas för saker som data mining.
'Det verkar väldigt naivt för ett företag att överväga att använda något så här om det inte finns en uttrycklig policy för användning som säger att vissa typer av dataöverföring inte kommer att ske', säger Caput. 'Innan du använder den, vill du göra noggranna hackningstester och ta reda på vad som lyssnas på och vad som skickas.'
Amazon Listening I
Eftersom Alexa kan integreras med dina IT-tillgångar som telefoner och kalendrar, säger Tim Roddy från Fidelis Security att en del data kommer att lagras i Alexas infrastruktur. Detta kan innebära att vissa företagsdata antingen lagras av eller överförs till Amazon.
Caput säger att särskilt Amazon har incitament att lyssna och samla nyckelord som sedan kan användas i riktad marknadsföring. De Wall Street Journa Jag rapporterar att Amazon hävdar att Echo-högtalaren inte skickar data till molnet såvida inte användare 'väcker' enheten genom att använda dess namn - 'Alexa.' Men Caput säger att Alexa for Business ännu inte har testats noggrant av säkerhetsgemenskapen, och de potentiella riskerna, säkerhetshålen och sårbarheterna är okända.
industrispionage
Företagen bedriver företagsspionage för att få ett steg upp i affärer eller en kant på tekniska framsteg, som Uber-Waymo självkörande bilhemligt fall. Caput säger att trådlösa enheter är idealiska verktyg för att utnyttja för detta ändamål, eftersom anslutna enheter har minimala säkerhetsprotokoll. 'En konkurrent kan hacka enheten', säger Caput. 'Jag kan ta kontroll över en dator och komma åt deras webbkamera eller en trådlös högtalare med allmänt tillgängliga verktyg.'
regeringen Hacking
är Lexi Thompson lesbisk
Regeringen snooping finns också en risk. 'Du kan låta National Security Agency lyssna', säger Caput. 'Du har hela säkerhetsapparaten som Ed Snowden avslöjade - den oskyldiga knackningen på enheter.'
Även om dessa risker kan låta paranoida, säger Caput som cyberforskare att anslutna enheter är ett favorit sätt att bryta mot ett företags säkerhetsprotokoll. 'Det är ingen konspirationsteori', säger han. 'Jag har sett den här typen av hack eller jag har gjort dem själv med internet-of-things-enheter.'
Rick McElroy föreslår att företag ska utföra sin egen riskanalys om det är värt att föra in en ny teknik som Alexa for Business. '' Uppväger eller kompenserar värdet av denna teknik risken? '' Säger McElroy, en säkerhetsstrateg på Carbon Black, ett cybersäkerhetsföretag. 'Om svaret är' ja ', bör en gemensam insats göras för att kontinuerligt korrigera när uppdateringar finns tillgängliga samt utbilda anställda om bästa praxis för cybersäkerhet.'
