To je jedan od najpopularnijih pametnih asistenata diljem svijeta, ali ako koristite uređaj s instaliranim Amazon Alexa , novo izvješće može zazvoniti za vas.
Istraživači iz Check Point Researcha upozorili su na sigurnosne propuste u određenim Amazon i Alexa poddomenama, koje su hakerima mogle omogućiti pristup vašim osobnim podacima.
Istraživanje je otkrilo nekoliko ranjivosti koje bi haker mogao iskoristiti za izradu i slanje zlonamjerne veze ciljnom korisniku.
Ako korisnik klikne na vezu napadač bi mogao izvesti niz zastrašujućih napada.
Prvo, mogli su pristupiti osobnim podacima žrtve, uključujući njezinu povijest bankovnih podataka, korisnička imena, telefonske brojeve i kućnu adresu.
Amazon Echo (Slika: Amazon)
Također bi mogli izdvojiti i preslušati korisnikovu glasovnu povijest, tiho instalirati vještine na račun, pregledati cijeli popis vještina ili tiho ukloniti instaliranu vještinu kako bi zaustavili rad.
Oded Vanunu, voditelj istraživanja ranjivosti proizvoda u Check Pointu, rekao je: Pametni zvučnici i virtualni asistenti toliko su uobičajeni da je lako previdjeti koliko osobnih podataka posjeduju i njihovu ulogu u kontroli drugih pametnih uređaja u našim domovima.
Ali hakeri ih vide kao ulazne točke u živote ljudi, dajući im priliku da pristupe podacima, prisluškuju razgovore ili poduzimaju druge zlonamjerne radnje, a da vlasnik nije svjestan.
Srećom, Amazon je sada riješio problem nakon što ga je otkrio Check Point.
Glasnogovornik Amazona rekao je: Sigurnost naših uređaja je glavni prioritet i cijenimo rad neovisnih istraživača kao što je Check Point koji nam donose potencijalne probleme. Riješili smo ovaj problem ubrzo nakon što nam je skrenuta pozornost i nastavljamo dalje jačati naše sustave. Nije nam poznato da se ova ranjivost koristi protiv naših kupaca ili da su podaci o klijentima izloženi.
Gospodin Vanunu je dodao: Srećom, Amazon je brzo odgovorio na naše otkrivanje kako bi zatvorio ove ranjivosti na određenim Amazon/Alexa poddomenama.
Video učitavanjeVideo nedostupanKliknite za igranje Dodirnite za reprodukciju Videozapis će se uskoro automatski reproducirati8OtkazatiIgraj sadaCybersigurnost
Nadamo se da će proizvođači sličnih uređaja slijediti Amazonov primjer i provjeriti ima li u svojim proizvodima ranjivosti koje bi mogle ugroziti privatnost korisnika.
Prethodno smo proveli istraživanje na TikToku, WhatsAppu i Fortniteu. Alexa nas već neko vrijeme brine, s obzirom na svoju sveprisutnost i povezanost s IoT uređajima.
Upravo te mega-digitalne platforme predstavljaju najveći sigurnosni rizik i mogu nas najviše povrijediti. Stoga je njihova razina sigurnosti od presudne važnosti.
NajčitanijeNe propustite
