అమెజాన్ యొక్క వాయిస్-యాక్టివేటెడ్ వర్చువల్ అసిస్టెంట్ అయిన అలెక్సాకు, క్యాలెండర్లను నిర్వహించడం, సామాగ్రిని ఆర్డర్ చేయడం, సమావేశ గదులను రిజర్వ్ చేయడం - లౌకిక కార్యాలయ పనులన్నింటినీ our ట్సోర్సింగ్ చేయడం గురించి ఆలోచించండి. అమెజాన్ యొక్క కొత్త అలెక్సా ఫర్ బిజినెస్తో, ఆ ఫాంటసీ నిజమవుతుంది, కాని ఖర్చుతో, తీవ్రమైన భద్రతా ప్రమాదాల గురించి కొంతమంది సైబర్ భద్రతా పరిశోధకులు అంటున్నారు. కార్పొరేట్ గూ ion చర్యం మరియు హక్స్ ఆలోచించండి.
గురువారం, అమెజాన్ తన ప్రముఖ వర్చువల్ అసిస్టెంట్ అలెక్సా యొక్క కొత్త ఎంటర్ప్రైజ్ వెర్షన్ను ప్రారంభించింది, ఇది అమెజాన్ యొక్క ఇంటర్నెట్-ఎనేబుల్డ్ స్పీకర్ ఎకోతో పనిచేస్తుంది. బిజినెస్ కోసం అలెక్సా మీరు విమానాశ్రయానికి ఎప్పుడు బయలుదేరాలో గుర్తించడానికి ఫోన్ కాల్స్ చేయడం నుండి ప్రతిదీ చేయవచ్చు.
కానీ వైట్ టోపీ హ్యాకర్ విలియం కాపుట్ వ్యాపారానికి అలెక్సా అనేది కంపెనీలకు భద్రతా ప్రమాదం అని హెచ్చరించాడు. కంపెనీలపై చొచ్చుకుపోయే పరీక్షలు నిర్వహించే కాపుట్, ఎల్లప్పుడూ వినే పరికరాలు, వంటివి స్మార్ట్ టీవీలు మరియు వర్చువల్ అసిస్టెంట్లు, డేటా మైనింగ్ వంటి వాటి కోసం ఉపయోగించటానికి ఉత్పత్తి యొక్క మాతృ సంస్థకు డేటాను తిరిగి ప్రసారం చేయండి.
'కొన్ని రకాల డేటా ట్రాన్స్మిషన్ జరగదని పేర్కొన్న స్పష్టమైన వినియోగ విధానం లేకపోతే వ్యాపారం ఇలాంటివి ఉపయోగించడాన్ని పరిగణనలోకి తీసుకోవడం చాలా అమాయకంగా అనిపిస్తుంది' అని కాపుట్ చెప్పారు. 'మీరు దీన్ని ఉపయోగించే ముందు, మీరు కఠినమైన హ్యాకింగ్ పరీక్షను నిర్వహించాలనుకుంటున్నారు మరియు ఏమి వింటున్నారో మరియు ఏమి పంపించారో తెలుసుకోవాలి.'
అమెజాన్ లిజనింగ్ ఇన్
ఫోన్లు మరియు క్యాలెండర్ల వంటి మీ ఐటి ఆస్తులతో అలెక్సాను విలీనం చేయవచ్చు కాబట్టి, అలెక్సా యొక్క మౌలిక సదుపాయాలలో కొంత డేటా నిల్వ చేయబడుతుందని ఫిడేలిస్ సెక్యూరిటీకి చెందిన టిమ్ రోడి చెప్పారు. దీని అర్థం కొన్ని కంపెనీ డేటా అమెజాన్ ద్వారా నిల్వ చేయబడుతుంది లేదా ప్రసారం చేయబడుతుంది.
అమెజాన్, ముఖ్యంగా, లక్ష్య మార్కెటింగ్లో ఉపయోగించగల కీలకపదాలను వినడానికి మరియు సేకరించడానికి ప్రోత్సాహాన్ని కలిగి ఉందని కాపుట్ చెప్పారు. ది వాల్ స్ట్రీట్ జోర్నా వినియోగదారులు పరికరాన్ని 'అలెక్సా' ఉపయోగించడం ద్వారా 'మేల్కొలపండి' తప్ప ఎకో స్పీకర్ క్లౌడ్కు డేటాను పంపదని అమెజాన్ పేర్కొంది. కానీ, కాపుట్ మాట్లాడుతూ, అలెక్సా ఫర్ బిజినెస్ భద్రతా సంఘం ఇంకా కఠినంగా పరీక్షించలేదని, మరియు సంభావ్య ప్రమాదాలు, భద్రతా రంధ్రాలు మరియు ప్రమాదాలు తెలియవని చెప్పారు.
కార్పొరేట్ గూ ion చర్యం
కంపెనీలు కార్పొరేట్ గూ ion చర్యాన్ని ఒప్పందాలపై అడుగు పెట్టడానికి లేదా సాంకేతిక పురోగతిపై అంచుని కలిగి ఉంటాయి ఉబెర్-వేమో సెల్ఫ్ డ్రైవింగ్ కార్ ట్రేడ్ సీక్రెట్ కేసు. కనెక్ట్ చేయబడిన పరికరాలకు కనీస భద్రతా ప్రోటోకాల్లు ఉన్నందున, వైర్లెస్ పరికరాలు ఈ ప్రయోజనం కోసం దోపిడీ చేయడానికి అనువైన సాధనాలు అని కాపుట్ చెప్పారు. 'పోటీదారుడు పరికరాన్ని హ్యాక్ చేయగలడు' అని కాపుట్ చెప్పారు. 'నేను కంప్యూటర్ను నియంత్రించగలను మరియు వారి వెబ్ కామ్ లేదా వైర్లెస్ స్పీకర్ను బహిరంగంగా అందుబాటులో ఉన్న సాధనాలతో యాక్సెస్ చేయవచ్చు.'
ప్రభుత్వ హ్యాకింగ్
జోవన్నా గెయిన్స్ ఎంత ఎత్తు
ప్రభుత్వ స్నూపింగ్ కూడా ఒక ప్రమాదం. 'మీరు నేషనల్ సెక్యూరిటీ ఏజెన్సీని వినవచ్చు' అని కాపుట్ చెప్పారు. 'ఎడ్ స్నోడెన్ వెలికితీసిన మొత్తం భద్రతా ఉపకరణం మీ వద్ద ఉంది - పరికరాల వారెంట్ లేకుండా నొక్కడం.'
సైబర్ పరిశోధకుడిగా, ఈ ప్రమాదాలు మతిమరుపుగా అనిపించినప్పటికీ, కంపెనీ భద్రతా ప్రోటోకాల్లను ఉల్లంఘించడానికి కనెక్ట్ చేయబడిన పరికరాలు అనుకూలమైన మార్గం అని కాపుట్ చెప్పారు. 'ఇది కుట్ర సిద్ధాంతం కాదు' అని ఆయన చెప్పారు. 'నేను ఈ రకమైన హక్స్ చూశాను లేదా వాటిని ఇంటర్నెట్-ఆఫ్-థింగ్స్ పరికరాలతో చేశాను.'
వ్యాపారం కోసం అలెక్సా వంటి కొత్త సాంకేతిక పరిజ్ఞానాన్ని రెట్లు తీసుకురావడం విలువైనదేనా అనే దానిపై కంపెనీలు తమ సొంత రిస్క్ విశ్లేషణ చేయాలని రిక్ మెక్లెరాయ్ సూచించారు. 'ఈ సాంకేతిక పరిజ్ఞానం యొక్క విలువ ప్రమాదాన్ని అధిగమిస్తుందా లేదా ఆఫ్సెట్ చేస్తుందా?' 'అని సైబర్ సెక్యూరిటీ సంస్థ కార్బన్ బ్లాక్ వద్ద భద్రతా వ్యూహకర్త మెక్లెరాయ్ చెప్పారు. 'సమాధానం' అవును 'అయితే, నవీకరణలు అందుబాటులో ఉన్నప్పుడు నిరంతరం అతుక్కొని, సైబర్ సెక్యూరిటీ ఉత్తమ పద్ధతులపై ఉద్యోగులకు అవగాహన కల్పించడానికి సమిష్టి ప్రయత్నం చేయాలి.'
