I ricercatori di Check Point Software Technologies Ltd (ramo Threat Intelligence) hanno trovato delle falle di sicurezza in Alexa, l’assistente vocale targato Amazon, dimostrando come gli hacker potessero facilmente manomettere il dispositivo e violare la privacy degli utenti.
In particolare i cyber criminali riuscivano ad accedere ad informazioni personali quali cronologia vocale, anagrafica, dati bancari e la lista delle competenze (app) di un account Alexa, oltre a poter installare o rimuovere applicazioni senza che la vittima se ne accorgesse.
Per far ciò bastava che l’utente malcapitato cliccasse su di un link apposito inviato dall’entità malevola e che interagisse verbalmente con il dispositivo iot.
Oded Vanunu, responsabile della ricerca sulle vulnerabilità dei prodotti al Check Point, ha affermato:
Gli speaker intelligenti e gli assistenti virtuali sono talmente comuni che è facile trascurare la quantità di dati personali in loro possesso e il loro ruolo nel controllo di altri dispositivi smart nelle nostre case. Ma gli hacker li vedono come punti di ingresso nella vita delle persone, dando loro la possibilità di accedere ai dati, origliare le conversazioni o condurre altre azioni dannose senza che il proprietario ne sia consapevole. Abbiamo condotto questa ricerca per evidenziare come la sicurezza di questi dispositivi sia fondamentale per mantenere la privacy degli utenti. Fortunatamente, Amazon ha risposto rapidamente alla nostra divulgazione per chiudere queste vulnerabilità su alcuni sottodomini di Amazon/Alexa. Speriamo che i produttori di dispositivi simili seguano l’esempio di Amazon e controllino i loro prodotti per individuare eventuali vulnerabilità che potrebbero compromettere la privacy degli utenti. In precedenza, abbiamo condotto ricerche su Tiktok, WhatsApp e Fortnite. Alexa ci preoccupa da un po’ di tempo, data la sua ubiquità e la sua connessione ai dispositivi IoT. Sono queste mega piattaforme digitali che possono farci più male. Pertanto, i loro livelli di sicurezza sono di importanza cruciale.
Infatti, come affermato anche dal team di ricerca, device simili che fungono da controller di automazione domestica possono essere prede appetibili di attacchi informatici.
Nel caso di Alexa le vulnerabilità segnalate risiedevano in alcuni sottodomini, consentendo agli hacker di inviare collegamenti ipertestuali (link) alle vittime a nome di Amazon, che dopo essere stata informata, ha risolto il problema.
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.
Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.
