Attualmente, più di 200 milioni di dispositivi basati su Alexa vengono utilizzati in tutto il mondo. L'assistente virtuale intelligente di Amazon occupa le prime posizioni nella maggior parte dei mercati.
Negli Stati Uniti. da solo, un'analisi predittiva di eMarketer per 2021 mostra che 70% di tutti i proprietari di altoparlanti intelligenti continuerà a utilizzare Alexa.
Capace di interazione vocale, musica playblack, e svolgere altri semplici compiti, Le capacità di Alexa possono ora essere estese con funzionalità aggiuntive sviluppate da fornitori di terze parti. Queste abilità possono essere percepite come applicazioni, come i programmi meteorologici e le funzioni audio.
Vulnerabilità in Alexa di Amazon
Sfortunatamente, I ricercatori di sicurezza di Checkpoint hanno recentemente scoperto che specifici sottodomini Amazon / Alexa erano vulnerabili alla condivisione delle risorse tra le origini (CUORI) configurazione errata e Cross Site Scripting (XSS). “Usando XSS siamo stati in grado di ottenere il token CSRF ed eseguire azioni per conto della vittima,” ha detto la squadra il loro rapporto. Gli attacchi appena scoperti possono anche manomettere le abilità aggiunte ad Alexa.
Le vulnerabilità avrebbero potuto consentire a un utente malintenzionato di rimuovere o installare competenze sul bersaglio Alexa conto, accedere alla cronologia vocale e acquisire informazioni personali attraverso l'interazione con le abilità quando l'utente richiama la competenza installata, i ricercatori hanno detto.
Cosa consentirebbero a queste vulnerabilità di fare un attacco?
-Installa silenziosamente le abilità (apps) sull'account Alexa di un utente
-Ottieni un elenco di tutte le competenze installate sull'account Alexa dell'utente
-Rimuovi silenziosamente un'abilità installata
-Ottieni la cronologia vocale della vittima con il suo Alexa
-Ottieni le informazioni personali della vittima
Come si è visto in un numero prevalente di attacchi dannosi, tutto ciò che serve per avviare l'exploit è solo un clic su un collegamento Amazon appositamente predisposto. La buona notizia è che gli exploit sono già stati risolti, in seguito al rapporto di Checkpoint di giugno 2020.
Quanto è sicuro Amazon Echo?
In agosto 2017, I ricercatori di MWR Labs sono stati in grado di dimostrare codice di prova del concetto contro il dispositivo Amazon Echo. Il team è stato in grado di mostrare come un potenziale malware di Amazon Echo può essere utilizzato per spiare gli utenti ed eseguire azioni dannose. Ciò è stato possibile a causa di un'implementazione hardware non sicura che consente l'accesso tramite pad di debug esposti. Ciò potrebbe quindi consentire al dispositivo di essere avviato da dispositivi di archiviazione esterni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: