I øjeblikket, mere end 200 millioner Alexa-drevne enheder bruges over hele verden. Amazons intelligente virtuelle assistent besidder toppositioner på de fleste markeder.
I U.S.A.. alene, en eMarketer forudsigelig analyse for 2021 viser, at 70% af alle smarte højttalerejere vil fortsat bruge Alexa.
Kan stemmeinteraktion, musikafspilning, og udføre andre enkle opgaver, Alexa's færdigheder kan nu udvides med yderligere funktionalitet udviklet af tredjepartsleverandører. Disse færdigheder kan opfattes som applikationer, som vejrprogrammer og lydfunktioner.
Sårbarheder i Amazons Alexa
Desværre, sikkerhedsforskere på Checkpoint for nylig opdagede, at specifikke Amazon / Alexa-underdomæner var sårbare overfor ressourcedeling på tværs af oprindelsesområdet (HEARTS) fejlkonfiguration og scripting på tværs af sider (XSS). “Ved hjælp af XSS kunne vi få CSRF-tokenet og udføre handlinger på offerets vegne,” sagde holdet i deres rapport. De nyligt opdagede angreb kan også manipulere med de færdigheder, der tilføjes Alexa.
Sårbarhederne kunne have gjort det muligt for en hacker at fjerne eller installere færdigheder på det målrettede Alexa konto, få adgang til deres stemmehistorie og få personlig information gennem færdighedsinteraktion, når brugeren påberåber sig den installerede evne, forskerne sagde.
Hvad ville disse sårbarheder gøre det muligt for et angreb at gøre?
-Stil stille færdigheder (apps) på en brugers Alexa-konto
-Hent en liste over alle installerede færdigheder på brugerens Alexa-konto
-Fjern stille en installeret færdighed
-Hent ofrets stemmehistorie med deres Alexa
-Få ofrets personlige oplysninger
Som det ses i et udbredt antal skadelige angreb, alt hvad der er nødvendigt for, at udnyttelsen kan indledes, er kun et enkelt klik på et specielt udformet Amazon-link. Den gode nyhed er, at udnyttelserne allerede er rettet, efter Checkpoint's rapport i juni 2020.
Hvor sikker er Amazon Echo?
I august 2017, MWR Labs-forskere var i stand til at demonstrere bevis for konceptkode mod Amazon Echo-enheden. Holdet var i stand til at vise, hvordan en potentiel Amazon Echo malware kan bruges til at spionere på brugere og udføre ondsindede handlinger. Dette var muligt på grund af en usikker hardwareimplementering, der muliggjorde adgang gennem eksponerede debug pads. Dette kan derefter tillade, at enheden kan startes fra eksterne lagerenheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: