Un gruppo di ricercatori di Check Point ha scoperto una vulnerabilità negli altoparlanti Alexa. Con il suo aiuto, gli aggressori
La vulnerabilità è stata rilevata nell'applicazione complementare Alexa. Utilizzando un noto script generico per aggirare il meccanismo, i ricercatori sono stati in grado di esaminare il traffico dell'applicazione. Lì hanno trovato diversi bug nei servizi web di Alexa: usandoli, puoi accedere ai dati.
Per sfruttare questa vulnerabilità,Un utente malintenzionato deve solo inviare un collegamento all'utente che conduce a track.amazon.com, utilizzare un cookie per sostituire la proprietà dell'applicazione e installare codice dannoso. Ciò consente a un utente malintenzionato di ottenere pieno accesso completo all'assistente e all'account Amazon.

Assistenti vocali: cosa c'è da sapere sulle vulnerabilità dei programmi?
I ricercatori avvertono quella vocegli helper sono più facili da hackerare rispetto ai dispositivi convenzionali. Per impedire agli hacker di accedere alla cronologia delle ricerche, è importante eliminarla. Nelle colonne di Alexa, l'utente deve solo dire "Alexa, elimina tutto quello che ho detto oggi". Puoi fare lo stesso nell'app complementare Alexa andando alle tue impostazioni sulla privacy.
“Sembrano altoparlanti intelligenti e assistenti virtualicosì insignificanti che a volte perdiamo di vista il loro ruolo nella gestione di una casa intelligente, nonché la quantità di dati personali che archiviano. Per questo motivo, gli hacker vedono tali applicazioni come punti di ingresso nella vita delle persone, attraverso i quali possono accedere ai dati personali, intercettare le conversazioni ed eseguire altre azioni dannose all’insaputa dell’utente”, ha osservato Check Point.
Leggi anche
- Creato un modo per sradicare i parassiti bloccando tutte le vie del loro metabolismo
- Dopo l'introduzione del vaccino russo, sono stati riscontrati 144 effetti collaterali nei volontari
- Pubblicati i primi test di velocità Internet Starlink