Skupina výskumníkov z Check Point objavila zraniteľnosť v reproduktoroch Alexa. S jeho pomocou útočníci
Zraniteľnosť sa našla v sprievodnej aplikácii Alexa.Vedci pomocou dobre známeho generického skriptu na obídenie mechanizmu dokázali sledovať prenos aplikácie. Tam našli niekoľko chýb vo webových službách Alexa - pomocou nich máte prístup k údajom.
Na zneužitie tejto chyby zabezpečeniaÚtočníkovi stačí poslať odkaz na používateľa, ktorý vedie na adresu track.amazon.com, použiť súbor cookie na nahradenie vlastníctva aplikácie a nainštalovať škodlivý kód. To umožňuje útočníkovi získať plný prístup k asistentovi a účtu Amazon.

Hlasoví asistenti: čo potrebujete vedieť o zraniteľnostiach programu?
Vedci tento hlas varujúpomocníci sa ľahšie hacknú ako bežné zariadenia. Aby sa zabránilo hackerom v prístupe k histórii vyhľadávania, je dôležité ju vymazať. V stĺpcoch Alexa musí používateľ iba povedať: „Alexa, odstráňte všetko, čo som dnes povedal.“ To isté môžete urobiť v sprievodnej aplikácii Alexa v nastaveniach ochrany osobných údajov.
„Zdá sa, že inteligentné reproduktory a virtuálni asistentitak nevšedné, že niekedy strácame zo zreteľa ich úlohu pri správe inteligentného domu, ako aj to, koľko osobných údajov uchovávajú. Z tohto dôvodu hackeri vnímajú takéto aplikácie ako vstupné body do života ľudí, prostredníctvom ktorých môžu získať prístup k osobným údajom, odpočúvať konverzácie a vykonávať iné škodlivé akcie bez vedomia používateľa,“ poznamenal Check Point.
Prečítajte si tiež
- Vytvoril spôsob, ako eradikovať parazity blokovaním všetkých ciest ich metabolizmu
- Po zavedení ruskej vakcíny sa u dobrovoľníkov zistilo 144 vedľajších účinkov
- Publikované prvé testy rýchlosti internetu Starlink