דמיין לעצמך למיקור חוץ את כל המשימות המשרדיות השגרתיות האלה - ניהול לוחות שנה, הזמנת ציוד, שמירת חדרי ישיבות - לאלקסה, העוזרת הווירטואלית המופעלת באמצעות קול. עם Alexa החדשה לעסקים של אמזון, הפנטזיה הזו יכולה להתגשם, אך עלולה להיות על חשבון, אומרים כמה חוקרי אבטחת סייבר, שיש בהם סיכוני אבטחה חמורים. תחשוב, ריגול ארגוני ופריצות.
ביום חמישי, אמזון הציגה לראשונה את הגרסה הארגונית החדשה שלה לעוזרת הווירטואלית הפופולרית שלה Alexa, שעובדת עם הרמקול התומך באינטרנט של אמזון ה- Echo. Alexa לעסקים יכולה לעשות הכל, החל משיחות טלפון ועד להבין מתי כדאי לצאת לשדה התעופה.
אך האקר של הכובעים הלבנים ויליאם קפוט מזהיר כי Alexa לעסקים מהווה סיכון ביטחוני פוטנציאלי עבור חברות. קפוט, שמבצע בדיקות חדירה לחברות, אומר כי מכשירים מאזינים תמיד, כמו טלוויזיות חכמות ועוזרים וירטואליים, מעבירים נתונים חזרה לחברת האם של המוצר שישמשו לדברים כמו כריית נתונים.
'זה נראה מאוד נאיבי עבור עסק לשקול להשתמש במשהו כזה אלא אם קיימת מדיניות שימוש מפורשת שקובעת סוגים מסוימים של העברת נתונים לא יקרה', אומר קפוט. 'לפני שתשתמש בו, תרצה לערוך בדיקות פריצה קפדניות ולהבין מה מקשיבים ומה שולחים.'
האזנה של אמזון
מכיוון שניתן לשלב את Alexa עם נכסי ה- IT שלך כמו טלפונים ויומנים, טים רודי מ- Fidelis Security אומר כי נתונים מסוימים יאוחסנו בתשתית של Alexa. פירוש הדבר כי נתוני חברה מסוימים נשמרים על ידי אמזון או מועברים אליהם.
Caput אומר כי במיוחד לאמזון יש תמריץ להקשיב ולאסוף מילות מפתח שניתן להשתמש בהן בשיווק ממוקד. ה וול סטריט ג'ורנה אני מדווח כי אמזון טוענת כי הרמקול של הד לא שולח נתונים לענן אלא אם כן משתמשים 'מעירים' את המכשיר באמצעות שמו - 'אלכסה'. עם זאת, לדברי קפוט, אלקסה לעסקים טרם נבדקה בקפדנות על ידי קהילת האבטחה, והסיכונים הפוטנציאליים, חורי האבטחה והפגיעות אינם ידועים.
ריגול תאגידי
חברות מנהלות ריגול תאגידי בכדי לקדם עסקאות או יתרון בהתקדמות הטכנולוגית, כמו אובר-ווימו מקרה סודי מסחרי עם נהיגה עצמית. Caput אומר כי מכשירים אלחוטיים הם כלים אידיאליים לניצול למטרה זו, מכיוון שלמכשירים מחוברים יש פרוטוקולי אבטחה מינימליים. 'מתחרה יכול לפרוץ את המכשיר,' אומר קפוט. 'אני יכול להשתלט על מחשב ולגשת למצלמת האינטרנט שלהם או לרמקול אלחוטי עם כלים זמינים לציבור.'
פריצה ממשלתית
כמה גבוה חוליו איגלסיאס
חטטנות ממשלתית היא גם סיכון. 'אתה יכול להשאיר את הסוכנות לביטחון לאומי,' אומר קפוט. 'יש לך את כל מנגנון האבטחה שחשף אד סנודן - הקשה על מכשירים חסרי אחריות.'
אמנם סיכונים אלה עשויים להישמע פרנואידים, אך כחוקר סייבר, קפוט אומר כי מכשירים מחוברים הם דרך מועדפת להפר את פרוטוקולי האבטחה של החברה. 'זו לא תיאוריית קונספירציה,' הוא אומר. 'ראיתי פריצות מסוג זה או שעשיתי אותן בעצמי במכשירי אינטרנט-של-דברים.'
Rick McElroy מציע לחברות לבצע ניתוח סיכונים משלהם האם כדאי להכניס טכנולוגיה חדשה כמו Alexa for Business לקפל. 'האם הערך של טכנולוגיה זו גובר או מקזז את הסיכון?', אומר מק'לרוי, אסטרטג אבטחה בחברת פחמן שחור, חברת אבטחת סייבר. 'אם התשובה היא' כן ', יש לעשות מאמץ מתואם לתקן ברציפות מתי קיימים עדכונים וכן לחנך עובדים לשיטות עבודה מומלצות בנושא אבטחת סייבר.'
