उन सभी सांसारिक कार्यालय कार्यों की आउटसोर्सिंग की कल्पना करें - कैलेंडर का प्रबंधन, आपूर्ति का आदेश देना, बैठक कक्षों को आरक्षित करना - एलेक्सा, अमेज़ॅन के आवाज-सक्रिय आभासी सहायक। व्यापार के लिए अमेज़ॅन के नए एलेक्सा के साथ, यह कल्पना सच हो सकती है, लेकिन संभावित रूप से कीमत पर, गंभीर सुरक्षा जोखिमों के कुछ साइबर सुरक्षा शोधकर्ताओं का कहना है। सोचो, कॉर्पोरेट जासूसी और हैक्स।
गुरुवार को, अमेज़ॅन ने अपने लोकप्रिय आभासी सहायक एलेक्सा के अपने नए उद्यम संस्करण की शुरुआत की, जो अमेज़ॅन के इंटरनेट-सक्षम स्पीकर इको के साथ काम करता है। एलेक्सा फॉर बिजनेस फोन कॉल करने से लेकर यह पता लगाने तक सब कुछ कर सकती है कि आपको एयरपोर्ट के लिए कब निकलना चाहिए।
लेकिन व्हाइट हैट हैकर विलियम कैपुट ने चेतावनी दी है कि व्यापार के लिए एलेक्सा कंपनियों के लिए एक संभावित सुरक्षा जोखिम है। कंपनियों पर पैठ परीक्षण करने वाले कैपुट का कहना है कि हमेशा सुनने वाले उपकरण, जैसे स्मार्ट टीवी और वर्चुअल असिस्टेंट, डेटा माइनिंग जैसी चीजों के लिए उपयोग किए जाने के लिए डेटा को किसी उत्पाद की मूल कंपनी को वापस भेजते हैं।
कैपुट कहते हैं, 'किसी व्यवसाय के लिए इस तरह से कुछ का उपयोग करने पर विचार करना बहुत बेवकूफ लगता है जब तक कि कोई स्पष्ट उपयोग नीति न हो जो बताती है कि कुछ प्रकार के डेटा ट्रांसमिशन नहीं होंगे। 'इसका उपयोग करने से पहले, आप कठोर हैकिंग परीक्षण करना चाहते हैं और यह पता लगाना चाहते हैं कि क्या सुना जा रहा है और क्या भेजा जा रहा है।'
अमेज़न लिसनिंग इन
चूंकि एलेक्सा को आपकी आईटी संपत्तियों जैसे फोन और कैलेंडर के साथ एकीकृत किया जा सकता है, फिदेलिस सिक्योरिटी के टिम रॉडी का कहना है कि एलेक्सा के बुनियादी ढांचे में कुछ डेटा संग्रहीत किया जाएगा। इसका मतलब यह हो सकता है कि कुछ कंपनी डेटा या तो अमेज़ॅन द्वारा संग्रहीत या प्रेषित किया जाता है।
कैपुट का कहना है कि अमेज़ॅन, विशेष रूप से, उन खोजशब्दों को सुनने और इकट्ठा करने के लिए प्रोत्साहन देता है जिनका उपयोग लक्षित विपणन में किया जा सकता है। वॉल स्ट्रीट जर्नल l रिपोर्ट करता है कि अमेज़ॅन का दावा है कि इको स्पीकर क्लाउड पर डेटा तब तक नहीं भेजता जब तक कि उपयोगकर्ता इसके नाम का उपयोग करके डिवाइस को 'वेक' नहीं करते - 'एलेक्सा'। लेकिन, कैपुट का कहना है कि एलेक्सा फॉर बिजनेस का अभी तक सुरक्षा समुदाय द्वारा कड़ाई से परीक्षण नहीं किया गया है, और संभावित जोखिम, सुरक्षा छेद और कमजोरियां अज्ञात हैं।
निगम से संबन्धित जासूसी
कंपनियां सौदों या तकनीकी प्रगति पर बढ़त हासिल करने के लिए कॉर्पोरेट जासूसी करती हैं, जैसे उबेर-वेमो सेल्फ ड्राइविंग कार ट्रेड सीक्रेट केस। कैपुट का कहना है कि इस उद्देश्य के लिए वायरलेस डिवाइस आदर्श उपकरण हैं, क्योंकि कनेक्टेड डिवाइसों में न्यूनतम सुरक्षा प्रोटोकॉल होते हैं। कैपुट कहते हैं, 'एक प्रतियोगी डिवाइस को हैक कर सकता है।' 'मैं एक कंप्यूटर का नियंत्रण ले सकता हूं और सार्वजनिक रूप से उपलब्ध टूल के साथ उनके वेब कैम या वायरलेस स्पीकर तक पहुंच सकता हूं।'
सरकारी हैकिंग
जूलियो इग्लेसियस कितना लंबा है
सरकारी जासूसी भी एक जोखिम है। 'आप राष्ट्रीय सुरक्षा एजेंसी को सुन सकते हैं,' कैपुट कहते हैं। 'आपके पास संपूर्ण सुरक्षा तंत्र है जिसे एड स्नोडेन ने उजागर किया - उपकरणों का वारंट रहित दोहन।'
हालांकि ये जोखिम पागल लग सकते हैं, एक साइबर शोधकर्ता के रूप में, कैपुट का कहना है कि कनेक्टेड डिवाइस कंपनी के सुरक्षा प्रोटोकॉल को भंग करने का एक पसंदीदा तरीका है। 'यह साजिश सिद्धांत नहीं है,' वे कहते हैं। 'मैंने इस प्रकार के हैक देखे हैं या मैंने उन्हें इंटरनेट-ऑफ-थिंग्स उपकरणों के साथ स्वयं किया है।'
रिक मैकलेरॉय का सुझाव है कि कंपनियां अपना जोखिम विश्लेषण करती हैं कि क्या यह एलेक्सा फॉर बिजनेस जैसी नई तकनीक को तह में लाने लायक है। साइबर सुरक्षा फर्म कार्बन ब्लैक के एक सुरक्षा रणनीतिकार मैकएलरॉय कहते हैं, 'क्या इस तकनीक का मूल्य जोखिम से अधिक है, या ऑफसेट है?' 'यदि उत्तर 'हां' है, तो अद्यतन उपलब्ध होने पर लगातार पैच करने के साथ-साथ साइबर सुरक्षा सर्वोत्तम प्रथाओं पर कर्मचारियों को शिक्षित करने के लिए एक ठोस प्रयास किया जाना चाहिए।'
