Alexa: jedno przeoczenie Amazona i hakerzy mogli zrobić z naszym urządzeniem wszystko
Eksperci ds. cyberbezpieczeństwa z firmy Check Point ujawnili poważne luki w usługach sieciowych Amazon Alexa.
Wykorzystując podatności bezpieczeństwa, hakerzy mogli przejąć od danego użytkownika całą historię wyszukiwań głosowych wykonanych przez wirtualną asystentkę Amazona.
To nie jedyne newralgiczne dane, jakie mogły wpaść w niepowołane ręce. Luka pozwalała na uzyskanie informacji takich, jak adres domowy, a także historia dodanych umiejętności i powiązanych aplikacji. Co więcej, atakujący mogli nawet zainstalować złośliwą usługę, aby uzyskać jeszcze więcej informacji, a także odinstalować wszystko, co tylko sobie zapragnęli.
W jaki sposób dochodziło do "zarażenia"? Ofiara musiała najpierw kliknąć w złośliwy link (tak rozpoczyna się duża liczba ataków), który wyglądał jak autentyczny odnośnik Amazona do śledzenia przesyłek zakupionych od firmy.
I właśnie wtedy następowało wstrzykiwanie złośliwego kodu, który podczepiał się pod infrastrukturę Alexy i rozpoczynał śledzenie użytkownika, wykorzystując jego "ciasteczka".
Atak był tak wyrafinowany, że nie był w stanie go wychwycić Amazon. Zrobiła to właśnie firma Check Point, która poinformowała o tym amerykańską korporację.
Luka została już przez Amazon załatana, aczkolwiek nie wiadomo, jak wiele osób mogło ucierpieć z jej powodu.