ลองนึกภาพเอาต์ซอร์ซงานสำนักงานทั่วไป เช่น การจัดการปฏิทิน สั่งซื้ออุปกรณ์ การจองห้องประชุม ให้กับ Alexa ผู้ช่วยเสมือนที่สั่งงานด้วยเสียงของ Amazon ด้วย Alexa for Business ใหม่ของ Amazon จินตนาการนั้นสามารถเป็นจริงได้ แต่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์บางคนกล่าวว่าอาจมีค่าใช้จ่ายที่มีความเสี่ยงด้านความปลอดภัยที่ร้ายแรง คิดว่าการจารกรรมขององค์กรและการแฮ็ก
เมื่อวันพฤหัสบดีที่ผ่านมา Amazon ได้เปิดตัว Alexa ผู้ช่วยเสมือนยอดนิยมสำหรับองค์กรเวอร์ชันใหม่ ซึ่งทำงานร่วมกับ Echo ของลำโพงที่เปิดใช้งานอินเทอร์เน็ตของ Amazon Alexa for Business สามารถทำทุกอย่างได้ตั้งแต่โทรออก เพื่อดูว่าคุณควรจะเดินทางไปสนามบินเมื่อใด
แต่แฮ็กเกอร์หมวกขาว William Caput เตือนว่า Alexa for Business เป็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นสำหรับบริษัทต่างๆ Caput ผู้ดำเนินการทดสอบการเจาะระบบในบริษัทต่างๆ กล่าวว่าอุปกรณ์ที่รับฟังตลอดเวลา เช่น สมาร์ททีวี และผู้ช่วยเสมือน ส่งข้อมูลกลับไปยังบริษัทแม่ของผลิตภัณฑ์เพื่อใช้สำหรับสิ่งต่างๆ เช่น การทำเหมืองข้อมูล
'ดูเหมือนไร้เดียงสามากสำหรับธุรกิจที่จะพิจารณาใช้สิ่งนี้ เว้นแต่จะมีนโยบายการใช้งานที่ชัดเจนซึ่งระบุว่าการส่งข้อมูลบางประเภทจะไม่เกิดขึ้น' Caput กล่าว 'ก่อนที่คุณจะใช้งาน คุณต้องการทดสอบการแฮ็กอย่างเข้มงวดและค้นหาว่าสิ่งใดที่รับฟังและสิ่งใดที่ถูกส่งไป'
อเมซอนกำลังฟังอยู่
เนื่องจาก Alexa สามารถผสานรวมกับทรัพย์สินไอทีของคุณ เช่น โทรศัพท์และปฏิทิน Tim Roddy จาก Fidelis Security กล่าวว่าข้อมูลบางส่วนจะถูกเก็บไว้ในโครงสร้างพื้นฐานของ Alexa ซึ่งอาจหมายความว่าข้อมูลของบริษัทบางส่วนถูกจัดเก็บโดยหรือส่งไปยัง Amazon
Caput กล่าวว่าโดยเฉพาะอย่างยิ่ง Amazon มีแรงจูงใจในการฟังและรวบรวมคำหลักที่สามารถนำไปใช้ในการตลาดเป้าหมายได้ Wall Street Journal l รายงานว่า Amazon อ้างว่าลำโพง Echo ไม่ได้ส่งข้อมูลไปยังคลาวด์ เว้นแต่ผู้ใช้จะ 'ปลุก' อุปกรณ์โดยใช้ชื่อของมัน - 'Alexa' แต่ Caput กล่าวว่า Alexa for Business ยังไม่ได้รับการทดสอบอย่างเข้มงวดจากชุมชนความปลอดภัย และยังไม่ทราบถึงความเสี่ยง ช่องโหว่ด้านความปลอดภัย และช่องโหว่ที่อาจเกิดขึ้น
การจารกรรมองค์กร
บริษัทต่างๆ ดำเนินการจารกรรมองค์กรเพื่อเจรจาข้อตกลงหรือความได้เปรียบในความก้าวหน้าทางเทคโนโลยี เช่น Uber-Waymo คดีความลับทางการค้ารถยนต์ไร้คนขับ Caput กล่าวว่าอุปกรณ์ไร้สายเป็นเครื่องมือที่เหมาะสำหรับจุดประสงค์นี้ เนื่องจากอุปกรณ์ที่เชื่อมต่อมีโปรโตคอลความปลอดภัยเพียงเล็กน้อย 'คู่แข่งสามารถแฮ็คอุปกรณ์ได้' Caput กล่าว 'ฉันสามารถควบคุมคอมพิวเตอร์และเข้าถึงเว็บแคมหรือลำโพงไร้สายด้วยเครื่องมือที่เปิดเผยต่อสาธารณะ'
การแฮ็กของรัฐบาล
เลดี้ กาก้ามีเชื้อชาติอะไร
การสอดแนมของรัฐบาลก็มีความเสี่ยงเช่นกัน 'คุณสามารถให้สำนักงานความมั่นคงแห่งชาติรับฟังได้' Caput กล่าว 'คุณมีอุปกรณ์รักษาความปลอดภัยทั้งหมดที่ Ed Snowden ค้นพบ นั่นคือการแตะอุปกรณ์แบบไม่มีการรับประกัน'
แม้ว่าความเสี่ยงเหล่านี้อาจฟังดูหวาดระแวง แต่ในฐานะนักวิจัยทางไซเบอร์ Caput กล่าวว่าอุปกรณ์ที่เชื่อมต่อเป็นวิธีที่ได้รับความนิยมในการละเมิดโปรโตคอลความปลอดภัยของบริษัท 'มันไม่ใช่ทฤษฎีสมคบคิด' เขากล่าว 'ฉันเคยเห็นการแฮ็กประเภทนี้หรือฉันทำเองด้วยอุปกรณ์อินเทอร์เน็ตของสิ่งต่างๆ'
Rick McElroy แนะนำว่าบริษัทต่างๆ ทำการวิเคราะห์ความเสี่ยงของตนเองว่าควรนำเทคโนโลยีใหม่อย่าง Alexa for Business มาใช้หรือไม่ 'มูลค่าของเทคโนโลยีนี้มีมากกว่าหรือชดเชยความเสี่ยงหรือไม่'' McElroy นักยุทธศาสตร์ด้านความปลอดภัยที่ Carbon Black บริษัท รักษาความปลอดภัยในโลกไซเบอร์กล่าว 'ถ้าคำตอบคือ 'ใช่' ควรใช้ความพยายามร่วมกันในการแก้ไขอย่างต่อเนื่องเมื่อมีการอัปเดต ตลอดจนให้ความรู้แก่พนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์'
