Skupina výzkumníků z Check Point objevila zranitelnost v reproduktorech Alexa. S její pomocí útočníci
Tato chyba zabezpečení byla nalezena v doprovodné aplikaci Alexa. Pomocí známého obecného skriptu k obejití mechanismu se vědci mohli podívat na provoz aplikace. Tam našli několik chyb ve webových službách Alexa - pomocí nich máte přístup k datům.
Chcete-li tuto chybu zabezpečení zneužít,Útočník potřebuje pouze odeslat uživateli odkaz, který vede na track.amazon.com, použít cookie k nahrazení vlastnictví aplikace a nainstalovat škodlivý kód. To útočníkovi umožní plný přístup k účtu asistenta a Amazonu.
Hlasoví asistenti: co potřebujete vědět o zranitelnosti programu?
Vědci varují ten hlaspomocníci se snadněji hacknou než běžná zařízení. Chcete-li zabránit hackerům získat přístup k historii vyhledávání, je důležité je odstranit. Ve sloupcích Alexa musí uživatel pouze říci: „Alexo, vymaž všechno, co jsem dnes řekl.“ Totéž můžete udělat v doprovodné aplikaci Alexa tím, že přejdete do nastavení ochrany osobních údajů.
„Vypadají chytré reproduktory a virtuální asistentitak pozoruhodné, že někdy ztrácíme ze zřetele jejich roli při správě chytré domácnosti a také to, kolik osobních údajů ukládají. Z tohoto důvodu hackeři vidí takové aplikace jako vstupní body do životů lidí, jejichž prostřednictvím mohou získat přístup k osobním údajům, odposlouchávat konverzace a provádět další škodlivé akce bez vědomí uživatele,“ poznamenal Check Point.
Přečtěte si také
- Vytvořil způsob eradikace parazitů blokováním všech cest jejich metabolismu
- Po zavedení ruské vakcíny bylo u dobrovolníků nalezeno 144 vedlejších účinků
- Publikovány první testy rychlosti internetu Starlink