Momenteel, meer dan 200 Er worden wereldwijd miljoen door Alexa aangedreven apparaten gebruikt. De intelligente virtuele assistent van Amazon bekleedt in de meeste markten topposities.
In de V.S.. alleen, een eMarketer voorspellende analyse voor 2021 laat zien dat 70% van alle eigenaren van slimme luidsprekers zullen Alexa blijven gebruiken.
Geschikt voor spraakinteractie, muziek playblack, en het uitvoeren van andere eenvoudige taken, De vaardigheden van Alexa kunnen nu worden uitgebreid met extra functionaliteit die is ontwikkeld door externe leveranciers. Deze vaardigheden kunnen worden gezien als toepassingen, zoals weerprogramma's en audiofuncties.
Kwetsbaarheden in Alexa van Amazon
Helaas, beveiligingsonderzoekers van Checkpoint ontdekten onlangs dat specifieke Amazon / Alexa-subdomeinen kwetsbaar waren voor Cross-Origin Resource Sharing (HEARTS) verkeerde configuratie en cross-site scripting (XSS). “Met behulp van de XSS waren we in staat om het CSRF-token te bemachtigen en acties uit te voeren namens het slachtoffer,” zei het team in hun verslag. De nieuw ontdekte aanvallen kunnen ook knoeien met de vaardigheden die aan Alexa zijn toegevoegd.
Door de kwetsbaarheden kon een aanvaller vaardigheden op het doelwit verwijderen of installeren Alexa rekening, toegang krijgen tot hun stemgeschiedenis en persoonlijke informatie verkrijgen via vaardigheidsinteractie wanneer de gebruiker de geïnstalleerde vaardigheid aanroept, aldus de onderzoekers.
Waartoe zouden deze kwetsbaarheden een aanval in staat stellen??
-Installeer stilzwijgend vaardigheden (apps) op het Alexa-account van een gebruiker
-Krijg een lijst met alle geïnstalleerde vaardigheden op het Alexa-account van de gebruiker
-Verwijder stilletjes een geïnstalleerde vaardigheid
-Haal de stemgeschiedenis van het slachtoffer op met hun Alexa
-Verkrijg de persoonlijke gegevens van het slachtoffer
Zoals te zien is in een groot aantal kwaadwillende aanvallen, het enige dat nodig is om de exploit te starten, is slechts één klik op een speciaal vervaardigde Amazon-link. Het goede nieuws is dat de exploits al zijn verholpen, na het rapport van Checkpoint in juni 2020.
Hoe veilig is Amazon Echo?
In augustus 2017, MWR Labs-onderzoekers konden aantonen bewijs van conceptcode tegen het Amazon Echo-apparaat. Het team kon laten zien hoe een potentiële Amazon Echo-malware kan worden gebruikt om gebruikers te bespioneren en kwaadaardige acties uit te voeren. Dit was mogelijk vanwege een onveilige hardware-implementatie die toegang mogelijk maakt via blootgestelde debug-pads. Hierdoor kan het apparaat worden opgestart vanaf externe opslagapparaten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: