פרצה שנחשבה במכשירי האקו (Echo) של אמזון (Amazon) מאפשרת להפוך אותם למיקרופונים שמסוגלים להאזין ואף להקליט כל דבר שנאמר בחדר בו הם נמצאים באופן רצוף, גם מבלי שהמשתמש פונה אליהם. בנוסף מאפשרת הפרצה לדלות מידע מתוך המכשיר על חשבון המשתמש, כולל פרטים אישיים.
ההאקרים הצליחו להשתלט על ההתקן באמצעות תוכנה שנכתבה אל כרטיס זיכרון SD שלמעשה כתבה מחדש את כל מערך התוכנה של ה-Echo. כשהמכשיר פועל עם התוכנה המחליפה למעשה שולח את כל מה שהוא מקליט באמצעות המיקרופון לצד ג’, גם לאחר שכרטיס הזיכרון מוסר ממנו.
עם זאת, ראוי לציין כי הפרצה הזו קיימת רק במכשירי Echo שיוצרו לפני 2017, וכן כי יש צורך בגישה פיזית למכשיר כדי לאתחל אותו: לא ניתן לגרום למכשיר להתחיל להקליט באמצעות שליטה מרחוק.
“אמון הלקוח מאוד חשוב לנו, וכדי להבטיח שמנגנוני האבטחה תקינים, אנו ממליצים באופן כללי לכל מי שרכש את המכשיר מאמזון או מחנות מורשית אחת לשמור על התוכנה שלו מעודכנת”, מסרה החברה.
למרות זאת הגורמים שהזהירו מפני הפרצה טוענים כי היא מסוגלת למחוק לחלוטין את כל עדכוני האבטחה של אמזון, כך שלמעשה מכשירים שנרכשו בשנים 2015 או 2016 יישארו פגיעים לעד. לפי ההערכות, כ-7 מיליון התקני Echo נרכשו בשנים הללו.