To κενό ασφαλείας στην έξυπνη βοηθό σας μπορεί να αποδειχθεί «μοιραίο» – Tι μπορούν να ακούσουν οι χάκερς
Οι έξυπνες συσκευές έχουν το δικό τους μερίδιο στα κενά ασφαλείας. Μια νέα έρευνα σχετικά με τις ευπάθειες στην πλατφόρμα Alexa της Amazon, υπογραμμίζει τη σημασία του να σκεφτόμαστε τα προσωπικά δεδομένα που αποθηκεύει ο έξυπνος βοηθός σας για εσάς – και να τα ελαχιστοποιείτε όσο μπορείτε.
Η έρευνα της εταιρείας ασφαλείας Check Point αποκαλύπτει ότι οι διαδικτυακές υπηρεσίες της Alexa είχαν σφάλματα που ένας χάκερ θα μπορούσε να εκμεταλλευτεί για να υποκλέψει ολόκληρο το φωνητικό ιστορικό ενός στόχου δηλαδή τις ηχογραφημένες ηχητικές αλληλεπιδράσεις τους με την Alexa. Η Amazon έχει διορθώσει τα ελαττώματα, αλλά αυτό το κενό θα μπορούσε επίσης να έχει δώσει πληροφορίες προφίλ, συμπεριλαμβανομένης της διεύθυνσης σπιτιού, καθώς και όλες τις «δεξιότητες» ή εφαρμογές, που είχε προσθέσει ο χρήστης για την Alexa.
Ένας χάκερ θα μπορούσε ακόμη και να εγκαταστήσει ένα κακόβουλο λογισμικό για να αρπάξει περισσότερα δεδομένα μετά την αρχική επίθεση.»Οι εικονικοί βοηθοί είναι κάτι που απλά μιλάτε και απαντάτε και συνήθως δεν έχετε στο μυαλό σας κάποια κακόβουλα σενάρια ή ανησυχίες», λέει ο Oded Vanunu, επικεφαλής της έρευνας για την ευπάθεια προϊόντων του Check Point. «Ωστόσο, βρήκαμε μια αλυσίδα κενών ασφαλείας στη διαμόρφωση της υποδομής της Alexa που επιτρέπει τελικά σε έναν κακόβουλο εισβολέα να συλλέξει πληροφορίες σχετικά με τους χρήστες και ακόμη και να εγκαταστήσει νέες δεξιότητες.
