En ny sårbarhet ble funnet i Alexa, med dens hjelp kan du få tilgang til alle brukerdata

En gruppe forskere fra Check Point oppdaget en sårbarhet i Alexa-høyttalere. Med dens hjelp, angripere

kan få tilgang til brukerens personlige informasjon, inkludert taleforespørsler, samt alle Amazon-kontodata.

Sårbarheten ble funnet i følgesvenn-applikasjonen Alexa. Ved å bruke et kjent generisk manus for å omgå mekanismen, klarte forskerne å se på applikasjonens trafikk. Der fant de flere feil i Alexa-webtjenestene - ved å bruke dem kan du få tilgang til data.

For å utnytte dette sikkerhetsproblemet,En angriper trenger bare å sende en lenke til brukeren som fører til track.amazon.com, bruke en cookie for å erstatte eierskapet til applikasjonen og installere ondsinnet kode. Dette lar en angriper få full full tilgang til assistenten og Amazon-kontoen.

Taleassistenter: hva du trenger å vite om programsårbarheter?

Forskere advarer den stemmenhjelperne er lettere å hacke enn konvensjonelle enheter. For å forhindre at hackere får tilgang til søkehistorikken, er det viktig å slette den. I Alexa-kolonnene trenger brukeren bare å si: "Alexa, slett alt jeg sa i dag." Du kan gjøre det samme i Alexa companion-appen ved å gå til personverninnstillingene.

«Smarthøyttalere og virtuelle assistenter virkerså umerkelig at vi noen ganger mister deres rolle i å administrere et smarthus av syne, samt hvor mye personlig data de lagrer. Av denne grunn ser hackere på slike applikasjoner som inngangspunkter til folks liv, der de kan få tilgang til personlige data, avlytte samtaler og utføre andre ondsinnede handlinger uten brukerens viten,» bemerket Check Point.

Les også

- Laget en måte å utrydde parasitter ved å blokkere alle veier i metabolismen deres

- Etter innføringen av den russiske vaksinen ble det funnet 144 bivirkninger hos frivillige

- Publiserte de første Starlink internetthastighetsprøvene