As colunas inteligentes são cada vez mais comuns e ainda subsiste o receio de que possam ser usadas para espiar os utilizadores. A verdade é que não tem sido fácil encontrar formas de piratear estes aparelhos, que têm conseguido manter-se relativamente seguros. Agora, um grupo de hackers da China conta que passou meses a desenvolver uma nova técnica para piratear o Amazon Echo e usá-lo para fins de vigilância discreta. Os investigadores alegam ser capazes de explorar vários bugs nos Echo de segunda geração e tornar possível o stream de áudio captado pelo microfone para uma coluna remota, sem que o utilizador se aperceba que está a ser ouvido.
Para que o ataque seja bem sucedido, o hacker tem de ter muita habilidade para lidar com hardware e ter acesso à rede Wi-Fi Echo da vítima. O trabalho dos investigadores começou por desmontar um Echo quase na totalidade, para o voltar a montar com um flash chip com firmware adulterado. Este Echo alterado é o que serve de base para atacar os restantes. Depois, o atacante tem de tirar partido de vulnerabilidades na interface Alexa no Amazon.com como scripting cross-site, redirecionamento de URLs e ataques de downgrade de HTTPS, falhas que entretanto foram sanadas.
Para o ataque ser bem sucedido, é necessário colocar o Echo adulterado na mesma rede Wi-Fi que o Echo da vítima para tirar depois partido do Whole Home Audio Daemon, um componente que permite que os dispositivos comuniquem entre si.
A Amazon foi informada deste trabalho antecipadamente e já terá lançado as correções de segurança em julho. A gigante informou a Wired em comunicado que «os clientes não precisam de fazer nada uma vez que os seus dispositivos foram automaticamente atualizados com patches de segurança».
Os hackers que desenharam este método explicam que, numa questão de minutos, conseguem alterar o firmware de qualquer Echo: «a taxa de sucesso é de 100%. Usamos este método para criar um lote de dispositivos Amazon Echo rooted». Os piratas afirmam que precisam de ter acesso físico mesmo durante apenas alguns minutos para conseguir transformar o Echo num aparelho espião.
