W Alexie znaleziono nową lukę, dzięki której można uzyskać dostęp do wszystkich danych użytkownika

Grupa badaczy z Check Point odkryła lukę w głośnikach Alexa. Z jego pomocą napastnicy

może uzyskać dostęp do danych osobowych użytkownika, w tym jego poleceń głosowych, a także wszystkich danych konta Amazon.

Luka została stwierdzona w aplikacji towarzyszącej Alexa.Używając dobrze znanego, generycznego skryptu do ominięcia mechanizmu, naukowcy mogli przyjrzeć się ruchowi aplikacji. Tam znaleźli kilka błędów w usługach internetowych Alexa - za ich pomocą można uzyskać dostęp do danych.

Aby wykorzystać tę lukę,Atakujący musi tylko wysłać użytkownikowi odsyłacz prowadzący do track.amazon.com, użyć pliku cookie w celu zastąpienia własności aplikacji i zainstalować złośliwy kod. Pozwala to napastnikowi uzyskać pełny dostęp do asystenta i konta Amazon.

Asystenci głosowi: co musisz wiedzieć o lukach w programach?

Badacze ostrzegają ten głospomocnicy są łatwiejsi do zhakowania niż konwencjonalne urządzenia. Aby uniemożliwić hakerom uzyskanie dostępu do historii wyszukiwania, ważne jest, aby ją usunąć. W kolumnach Alexa użytkownik musi tylko powiedzieć „Alexa, usuń wszystko, co powiedziałem dzisiaj”. Możesz zrobić to samo w aplikacji towarzyszącej Alexa, przechodząc do ustawień prywatności.

„Wydaje się, że inteligentne głośniki i wirtualni asystencina tyle niepozorne, że czasami tracimy z oczu ich rolę w zarządzaniu inteligentnym domem i ilość przechowywanych w nich danych osobowych. Z tego powodu hakerzy postrzegają takie aplikacje jako punkty wejścia do życia ludzi, za pośrednictwem których mogą uzyskać dostęp do danych osobowych, podsłuchiwać rozmowy i wykonywać inne szkodliwe działania bez wiedzy użytkownika” – zauważył Check Point.

Czytaj także

- Stworzył sposób na zwalczenie pasożytów poprzez blokowanie wszystkich szlaków ich metabolizmu

- Po wprowadzeniu rosyjskiej szczepionki u ochotników stwierdzono 144 skutki uboczne

- Opublikował pierwsze testy szybkości internetu Starlink