1. Экономическая война
  2. Развитие IT-технологий
Тель-Авив, / ИА Красная Весна

Найдена опасная уязвимость в голосовом помощнике Alexa от Amazon

Изображение: pxhere.com
Водозаборная колонка
Водозаборная колонка

Уязвимость в голосовом помощнике (колонке) Alexa от Amazon была найдена группой исследователей из компании Check Point, 14 августа сообщает портал Techspot.

По информации исследователей, злоумышленник может использовать уязвимость, чтобы получить доступ к личным данным владельца колонки. Данные будут содержать в себе не только голосовые запросы, которые он отправлял колонке, но и данные из аккаунта Amazon.

Группе удалось найти уязвимость, исследуя приложение Alexa companion. Он смогли с помощью распространенного скрипта прослушать трафик приложения. За счет этого они нашли несколько ошибок в работе службы Alexa. Используя найденные ошибки, можно получить доступ к личным данным человека, использующего голосовой помощник.

Смотрите также:

Когда сработает большое домино, состоящее из микропроцессов? Кургинян и Шафран на радио «Звезда»

Чтобы активировать найденную уязвимость, достаточно отправить пользователю колонки ссылку на сайт track.amazon.com, после чего появится возможность установить в помощник вредоносный код. За счет этого у злоумышленника появится полный доступ к устройству, а также к аккаунту на Amazon.

«Умные колонки и виртуальные помощники кажутся настолько непримечательными, что, порой, мы упускаем из виду их роль в управлении умным домом, а также то, сколько личных данных они хранят. По этой причине, хакеры рассматривают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать разговоры и совершать другие вредоносные действия без ведома пользователя», — пояснили проблему найденной уязвимости исследователи из Check Point.

Исследователи предупреждают: голосовые помощники взломать проще, чем обычные устройства. Чтобы минимизировать риски использования колонки, они рекомендуют чаще очищать историю поиска. Это позволит минимизировать утечку информации, если хакеры смогут осуществить взлом колонки. Удалить историю можно с использованием голосовой команды «Алекса, удали все, что я сказал сегодня» или через приложение Alexa companion, воспользовавшись настройками конфиденциальности.

Напомним, за последние несколько лет магазин Amazon продал порядка 200 млн устройств, работающих на базе Alexa.

Тель-Авив
Комментарии
Загружаются...

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico