Grupa badaczy z Check Point odkryła lukę w głośnikach Alexa. Z jego pomocą napastnicy
Luka została stwierdzona w aplikacji towarzyszącej Alexa.Używając dobrze znanego, generycznego skryptu do ominięcia mechanizmu, naukowcy mogli przyjrzeć się ruchowi aplikacji. Tam znaleźli kilka błędów w usługach internetowych Alexa - za ich pomocą można uzyskać dostęp do danych.
Aby wykorzystać tę lukę,Atakujący musi tylko wysłać użytkownikowi odsyłacz prowadzący do track.amazon.com, użyć pliku cookie w celu zastąpienia własności aplikacji i zainstalować złośliwy kod. Pozwala to napastnikowi uzyskać pełny dostęp do asystenta i konta Amazon.

Asystenci głosowi: co musisz wiedzieć o lukach w programach?
Badacze ostrzegają ten głospomocnicy są łatwiejsi do zhakowania niż konwencjonalne urządzenia. Aby uniemożliwić hakerom uzyskanie dostępu do historii wyszukiwania, ważne jest, aby ją usunąć. W kolumnach Alexa użytkownik musi tylko powiedzieć „Alexa, usuń wszystko, co powiedziałem dzisiaj”. Możesz zrobić to samo w aplikacji towarzyszącej Alexa, przechodząc do ustawień prywatności.
„Wydaje się, że inteligentne głośniki i wirtualni asystencina tyle niepozorne, że czasami tracimy z oczu ich rolę w zarządzaniu inteligentnym domem i ilość przechowywanych w nich danych osobowych. Z tego powodu hakerzy postrzegają takie aplikacje jako punkty wejścia do życia ludzi, za pośrednictwem których mogą uzyskać dostęp do danych osobowych, podsłuchiwać rozmowy i wykonywać inne szkodliwe działania bez wiedzy użytkownika” – zauważył Check Point.
Czytaj także
- Stworzył sposób na zwalczenie pasożytów poprzez blokowanie wszystkich szlaków ich metabolizmu
- Po wprowadzeniu rosyjskiej szczepionki u ochotników stwierdzono 144 skutki uboczne
- Opublikował pierwsze testy szybkości internetu Starlink