Gunigunihin ang pag-outsource ng lahat ng mga karaniwang gawain sa opisina - pamamahala ng mga kalendaryo, pag-order ng mga supply, pagreserba ng mga silid ng pagpupulong - kay Alexa, virtual na katulong na pinagana ng boses ng Amazon. Sa bagong Alexa for Business ng Amazon, ang pantasya na iyon ay maaaring magkatotoo, ngunit potensyal na mapanganib, sinabi ng ilang mga mananaliksik sa seguridad sa cyber, na may malubhang panganib sa seguridad. Mag-isip, corporate spionage at mga hack.
Noong Huwebes, pinasimulan ng Amazon ang bagong bersyon ng enterprise ng tanyag na virtual na katulong na si Alexa, na gumagana sa nagsasalita sa Internet na pinagana ng Amazon na Echo. Maaaring gawin ng Alexa for Business ang lahat mula sa mga tawag sa telepono upang malaman kung kailan ka dapat umalis para sa paliparan.
Ngunit binabalaan ng white hat hacker na si William Caput na ang Alexa for Business ay isang potensyal na peligro sa seguridad para sa mga kumpanya. Si Caput, na nagsasagawa ng mga pagsubok sa pagtagos sa mga kumpanya, ay nagsabi ng mga aparato na laging nakikinig, tulad ng matalinong mga TV at mga virtual na katulong, ipadala ang data pabalik sa magulang na kumpanya ng isang produkto upang magamit para sa mga bagay tulad ng data mining.
'Tila napaka walang muwang para sa isang negosyo na isaalang-alang ang paggamit ng isang bagay tulad nito maliban kung may isang malinaw na patakaran sa paggamit na nagsasaad ng ilang mga uri ng paghahatid ng data na hindi mangyayari,' sabi ni Caput. 'Bago mo ito gamitin, nais mong magsagawa ng mahigpit na pagsubok sa pag-hack at alamin kung ano ang pinapakinggan at kung ano ang ipinapadala.'
Pakikinig ng Amazon Sa
Dahil ang Alexa ay maaaring isama sa iyong mga IT assets tulad ng mga telepono at kalendaryo, sinabi ni Tim Roddy ng Fidelis Security na ang ilang data ay maiimbak sa imprastraktura ng Alexa. Nangangahulugan ito na ang ilang data ng kumpanya ay nakaimbak ng o naipadala sa Amazon.
Sinabi ni Caput na ang Amazon, sa partikular, ay may insentibo na makinig at magtipon ng mga keyword na maaaring magamit sa naka-target na marketing. Ang Wall Street Journa l Iniulat na inaangkin ng Amazon na ang Echo speaker ay hindi nagpapadala ng data sa cloud maliban kung 'gisingin' ng mga gumagamit ang aparato sa pamamagitan ng paggamit ng pangalan nito - 'Alexa.' Ngunit, sinabi ni Caput na ang Alexa for Business ay hindi pa mahigpit na sinubukan ng komunidad ng seguridad, at ang mga potensyal na peligro, butas sa seguridad, at kahinaan ay hindi alam.
Espionage ng Corporate
Ang mga kumpanya ay nagsasagawa ng corporate spionage upang makakuha ng isang pamagat sa mga deal o isang gilid sa mga teknolohikal na pagsulong, tulad ng Uber-Waymo lihim na kaso ng kalakal sa pagmamaneho ng kotse. Sinabi ni Caput na ang mga wireless device ay perpektong tool upang pagsamantalahan para sa hangaring ito, dahil ang mga nakakonektang aparato ay may kaunting mga security protokol. 'Maaaring i-hack ng isang kakumpitensya ang aparato,' sabi ni Caput. 'Maaari kong kontrolin ang isang computer at ma-access ang kanilang web cam o isang wireless speaker na may mga magagamit na tool sa publiko.'
Pag-hack ng Pamahalaan
Panganib din ang pagsingil ng gobyerno. 'Maaari kang makinig sa National Security Agency,' sabi ni Caput. 'Mayroon kang buong aparatong panseguridad na natuklasan ni Ed Snowden - ang walang warranty na pag-tap ng mga aparato.'
Habang ang mga panganib na ito ay maaaring parang paranoid, bilang isang mananaliksik sa cyber, sinabi ni Caput na ang mga konektadong aparato ay isang pinapaboran na paraan upang labagin ang mga security protocol ng isang kumpanya. 'Hindi ito teorya ng pagsasabwatan,' sabi niya. 'Nakita ko ang mga ganitong uri ng mga pag-hack o nagawa ko ang mga ito sa aking sarili sa mga aparatong pang-internet.'
Mga mungkahi ni Rick McElroy na ang mga kumpanya ay nagsasagawa ng kanilang sariling pagsusuri sa peligro kung sulit na magdala ng isang bagong teknolohiya tulad ng Alexa for Business sa kulungan. 'Ang halaga ba ng teknolohiyang ito ay mas malaki kaysa sa panganib, o binabaan ang panganib? 'Sabi ni McElroy, isang strategist sa seguridad sa Carbon Black, isang firm ng cybersecurity. 'Kung ang sagot ay' oo, 'kung gayon ang isang magkasamang pagsisikap ay dapat gawin upang patuloy na mag-patch kapag magagamit ang mga pag-update pati na rin turuan ang mga empleyado sa mga pinakamahusay na kasanayan sa cybersecurity.'
