Check Point'ten bir grup araştırmacı, Alexa hoparlörlerinde bir güvenlik açığı keşfetti. Onun yardımıyla saldırganlar
Güvenlik açığı, Alexa yardımcı uygulamasında bulundu. Mekanizmayı atlatmak için iyi bilinen genel bir komut dosyası kullanan araştırmacılar, uygulamanın trafiğine bakabildiler. Orada Alexa web servislerinde birkaç hata buldular - bunları kullanarak verilere erişebilirsiniz.
Bu güvenlik açığından yararlanmak için,Saldırganın kullanıcıya yalnızca track.amazon.com adresine yönlendiren bir bağlantı göndermesi, uygulamanın sahipliğini değiştirmek için bir çerez kullanması ve kötü amaçlı kod yüklemesi gerekir. Bu, bir saldırganın asistana ve Amazon hesabına tam erişim elde etmesini sağlar.

Sesli asistanlar: programdaki güvenlik açıkları hakkında bilmeniz gerekenler?
Araştırmacılar bu sesi uyarıyoryardımcıları hacklemek geleneksel cihazlara göre daha kolaydır. Bilgisayar korsanlarının arama geçmişine erişmesini önlemek için, onu silmek önemlidir. Alexa sütunlarında, kullanıcının sadece "Alexa, bugün söylediğim her şeyi sil" demesi gerekiyor. Gizlilik ayarlarınıza giderek Alexa yardımcı uygulamasında da aynısını yapabilirsiniz.
"Akıllı hoparlörler ve sanal asistanlar öyle görünüyor kio kadar dikkat çekici değil ki, bazen akıllı bir evin yönetimindeki rollerini ve ne kadar kişisel veri depoladıklarını gözden kaçırıyoruz. Check Point, bu nedenle, bilgisayar korsanlarının bu tür uygulamaları, kişisel verilere erişebilecekleri, konuşmaları dinleyebilecekleri ve diğer kötü niyetli eylemleri gerçekleştirebilecekleri, insanların hayatlarına giriş noktaları olarak gördüklerini belirtti.
Ayrıca okuyun
- Metabolizmalarının tüm yollarını bloke ederek parazitleri yok etmenin bir yolunu yarattı
- Rus aşısının kullanılmaya başlanmasından sonra, gönüllülerde 144 yan etki bulundu
- İlk Starlink internet hız testlerini yayınladı