Hlasová asistentka Alexa mohla útočníkom vyzdradiť detaily zo súkromia

Útočníci mohli do chytrých reproduktorov Amazon Echo inštalovať aplikácie aj bez vedomia užívateľov. Mohli ich tak na diaľku špehovať a pristupovať aj k osobným údajom.

16.08.2020 20:57
amazon echo dot, amazon Foto:
Ilustračné foto
2

Každý spotrebič a elektronika pripojená na internet predstavujú bezpečnostné riziko. Záleží len na tom, ako veľmi si výrobca nechá záležať na zabezpečení a pravidelných bezpečnostných aktualizáciách. Ako však poukázali bezpečnostní experti z firmy Check Point, ani to nemusí stačiť. V zariadeniach Amazon Echo objavili bezpečnostnú chybu, ktorú mohli útočníci zneužiť na získanie prístupu k citlivým údajom a archívu hlasových záznamov. Súčasťou zariadení Amazon Echo je hlasová asistentka Alexa ako aj komplexný ekosystém prepojených služieb. Práve to útočníci mohli využiť na to, aby do zariadení mohli ľubovolne inštalovať a odinštalovať aplikácie bez vedomia užívateľov. Amazon už o probléme vie a chybu medzičasom opravil.

Ak by sa útočníci chyby zhostili a využili ju vo svoj prospech, mohli získať prístup k stovkám miliónov inteligentných zariadení s hlasovou asistentkou Alexa. Stačilo aby vytvorili podvodný odkaz na stránku, ktorú by užívateľ navštívil a hackeri by získali prehľad o všetkých aplikáciách a doplnkoch nainštalovaných v zariadeniach s Alexou. Doplnky by mohli odinštalovať a nahradiť inými tak, že by ich užívateľ sám “dobrovoľne” aktivoval vyslovením vybraných slov a slovných spojení. Od ukradnutia dát a archivovaných záznamov by potom hackerov delil už len krôčik. Ako uviedli špecialisti z Check Point, hackeri by mohli získať prístup k archívu konverzácie či dokonca k prepojeným bankovým účtom používaným na platby za služby.

© AUTORSKÉ PRÁVA VYHRADENÉ

Čítajte Pravdu bez reklamy

Svižnejší web a články bez rušenia. Žiadne reklamy iba za 1,50 € mesačne.

Pravda bez reklamy
2 debata chyba
Viac na túto tému: #útočníci #hlasová asistentka #hackeri #Amazon #Alexa