Как утверждают в Amazon, колонка Echo, предназначенная для проигрывания музыки и управления устройствами "умного" дома, в ждущем режиме не ведет запись разговоров, а активируется лишь голосовой командой Alexa (имя фирменного голосового помощника Amazon). Эти заявления периодически ставятся под сомнение, а однажды колонку даже заподозрили в работе на ЦРУ. При этом колонка оснащена кнопкой отключения микрофона, которой могут воспользоваться ценящие свои приватность владельцы колонки.
Обнаруженный Барнсом способ взлома не позволяет отключить эту кнопку (ее нажатие по-прежнему деактивирует микрофон колонки), но превращает ее в подслушивающее устройство, которое записывает все происходящее и отправляет записи на выбранный злоумышленниками сервер.
Как поясняет N+1, все устройства Echo, выпущенные до 2017 года, имеют с нижней стороны под резиновой подставкой несколько сервисных контактов, необходимых для ремонта и диагностики смарт-динамика. Барнс создал небольшое устройство, которое можно подключить к этим контактам и записать разблокированный загрузчик, который по умолчанию устанавливает на устройство прошивку с установленной в слот колонки SD-карты. После установки измененной прошивки карту с ней можно извлечь – колонка превратится в постоянно работающего "шпиона", а факт вмешательства в ее работу останется незамеченным. Кроме того, модифицированная прошивка может быть использована для получения данных к учетной записи Amazon или установки другого вредоносного ПО.
Wired отмечает, что колонки Echo, выпущенные в этом году, лишены внешних коннекторов и защищены от подобного взлома, однако, как подчеркнул Барнс, никакое программное обновление не защитит от взлома старую версию устройства.