Zur Zeit, mehr als 200 Weltweit werden Millionen von Alexa-Geräten eingesetzt. Der intelligente virtuelle Assistent von Amazon nimmt in den meisten Märkten Spitzenpositionen ein.
In den USA. allein, eine eMarketer-Vorhersageanalyse für 2021 zeigt, dass 70% Von allen Smart-Speaker-Besitzern wird Alexa weiterhin verwendet.
Fähig zur Sprachinteraktion, Musik Playblack, und andere einfache Aufgaben ausführen, Die Fähigkeiten von Alexa können jetzt um zusätzliche Funktionen erweitert werden, die von Drittanbietern entwickelt wurden. Diese Fähigkeiten können als Anwendungen wahrgenommen werden, wie Wetterprogramme und Audiofunktionen.
Sicherheitslücken in der Alexa von Amazon
Leider, Sicherheitsforscher am Checkpoint haben kürzlich festgestellt, dass bestimmte Amazon / Alexa-Subdomänen für die gemeinsame Nutzung von Ressourcen zwischen verschiedenen Quellen anfällig sind (HEARTS) Fehlkonfiguration und Cross Site Scripting (XSS). “Mit dem XSS konnten wir das CSRF-Token erhalten und Aktionen im Namen des Opfers ausführen,” Das Team sagte in ihr Bericht. Die neu entdeckten Angriffe können auch die Fähigkeiten von Alexa beeinträchtigen.
Die Sicherheitslücken könnten es einem Angreifer ermöglicht haben, Fähigkeiten auf dem Ziel zu entfernen oder zu installieren Alexa Konto, Greifen Sie auf ihren Sprachverlauf zu und erhalten Sie persönliche Informationen durch Skill-Interaktion, wenn der Benutzer die installierte Skill aufruft, sagten die Forscher.
Was würden diese Sicherheitslücken einem Angriff ermöglichen??
-Installiere leise Fähigkeiten (Apps) auf dem Alexa-Konto eines Benutzers
-Holen Sie sich eine Liste aller installierten Fähigkeiten im Alexa-Konto des Benutzers
-Entfernen Sie stillschweigend eine installierte Fertigkeit
-Holen Sie sich die Stimmgeschichte des Opfers mit seiner Alexa
-Erhalten Sie die persönlichen Daten des Opfers
Wie in einer weit verbreiteten Anzahl von böswilligen Angriffen zu sehen, Alles, was benötigt wird, um den Exploit zu starten, ist nur ein Klick auf einen speziell gestalteten Amazon-Link. Die gute Nachricht ist, dass die Exploits bereits behoben wurden, nach dem Bericht von Checkpoint im Juni 2020.
Wie sicher ist Amazon Echo??
Im August 2017, Die Forscher von MWR Labs konnten dies demonstrieren Proof-of-Concept-Code gegen das Amazon Echo-Gerät. Das Team konnte zeigen, wie eine potenzielle Amazon Echo-Malware verwendet werden kann, um Benutzer auszuspionieren und böswillige Aktionen auszuführen. Dies war aufgrund einer unsicheren Hardware-Implementierung möglich, die den Zugriff über exponierte Debug-Pads ermöglichte. Dies könnte dann ermöglichen, dass das Gerät von externen Speichergeräten gestartet wird.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: