O echipă de cercetători de la Check Point a descoperit o vulnerabilitate la difuzoarele Alexa.Cu ajutorul său, atacatorii
Vulnerabilitatea a fost găsită în aplicația însoțitoare Alexa. Folosind un script generic bine cunoscut pentru a ocoli mecanismul, cercetătorii au putut să analizeze traficul aplicației. Acolo au găsit mai multe erori în serviciile web Alexa - folosindu-le, puteți accesa date.
Pentru a exploata această vulnerabilitate,Un atacator trebuie doar să trimită un link către utilizator care duce la track.amazon.com, să utilizeze un cookie pentru a înlocui calitatea de proprietar al aplicației și să instaleze codul rău intenționat. Acest lucru permite unui atacator să obțină acces complet la asistent și la contul Amazon.
Asistenți vocali: Ce trebuie să știți despre vulnerabilitățile software?
Cercetătorii avertizează această voceasistenții sunt mai ușor de piratat decât dispozitivele convenționale. Pentru a preveni accesul hackerilor la istoricul căutărilor, este important să îl ștergeți. În coloanele Alexa, utilizatorul trebuie doar să spună „Alexa, șterge tot ce am spus astăzi”. Puteți face același lucru în aplicația companion Alexa, accesând setările de confidențialitate.
"Difuzoarele inteligente și asistenții virtuali par atât de neremarcabili încât, uneori, trecem cu vederea rolul lor în controlul unei case inteligente, precum și cât de multe date personale stochează.Din acest motiv, hackerii văd aplicații ca aceasta ca un punct de intrare în viața oamenilor, datorită căruia potsă obțină acces la datele cu caracter personal, să tragă cu urechea la conversații și să efectueze alte activități rău intenționate fără știrea utilizatorului", a menționat Check Point.
Citește și
- Crearea unei modalități de eradicare a paraziților prin blocarea tuturor căilor metabolismului lor
- După introducerea vaccinului rusesc, 144 de reacții adverse au fost constatate la voluntari
- A publicat primele teste Starlink de viteză pe internet