Сериозни пропуски в сигурността на Alexa

Защо трябва да внимавате какво питате Alexa? Check Point Research току-щo разкри „сериозни пропуски в сигурността в Alexa“.

Същият кибер екип, който проби сигурността на TikTok , WhatsApp , облака на Microsoft и дори електрическите крушки на Philips, току-що насочи вниманието си към Alexa на Amazon. И изненадващо не е разочарован. След „спекулацията“, че 200 милиона устройства на Amazon „биха могли да бъдат основна входна точка за хакери“, стана ясно, че има много пропуски в сигурността на устройствата на Amazon.

Предупрежденията за опасност от интелигентните говорители и техните виртуални асистенти не са нещо ново. Това са същите устройства, които предизвикаха подобен скандал през миналата година, когато бяха изслушвани разговори на потребители, за да служат за по-добро обучение на устройства с изкуствения интелект (AI). Въпросът тук е различен, много по-близък до по-глобалния проблем на кибер сигурността. Всяка различна джаджа, която свързвате към интернет, се превръща в потенциална уязвимост. От Check Point твърдят, че методите, които са приложени за пробиване на сигурността на устройствата на Amazon, не са били особено сложни.

Amazon очевидно беше информиран за рисковете и бързо „закърпи“ софтуера си. Ето какво заяви говорителят на компанията: „Сигурността на нашите устройства е основен приоритет и ние оценяваме работата на независими изследователи като Check Point, които ни представят потенциални проблеми. Решихме този проблем бързо, след като беше представен на вниманието ни и продължаваме да укрепваме допълнително нашите системи. Не сме запознати с случаите, когато тази уязвимост се използва спрямо нашите клиенти. “

И така, сега всичко е наред, но как действат хакерите? Потребителят кликва върху линк, изпратен от недоброжелателя, който го насочва към уебсайта на Amazon, където хакера е заложил капан със злонамерен код. Хакерът изтегля списък с инсталираните от потребителя приложения на Alexa и кодовете за сигурност, изтрива едно от приложенията и инсталира свое собствено, което се включва със същата задействаща фраза. Щом потребителят казва на Alexa да стартира това приложение, хакерът вече е в действие.
Подобна атака може да бъде извършена на случаен принцип или може да бъде насочена към конкретен човек. Одид Вануну от Check Point казва: „Нападателят може да извърши по-сложна атака, като получи списъка с умения и замени едно от тях с подобно изглеждащо злонамерено умение.“

Обикновено, при такива ситуации, техническите специфики не са понятни за повечето потребители и те трудно могат да разберат, че са обект на кибер атака. Потребителите просто трябва да се уверят, че техните устройства са винаги актуализирани, което трябва да се случва автоматично. Наистина е важното да знаете как да бъдете в безопасност и да се защитите от подобни атаки, като не оставяте себе си и домовете си широко отворени за хакерите.

Източник: forbes.com