Connect with us

Hi, what are you looking for?

Tra me & Tech
Alexa

News

Così un hacker spiava gli utenti di Alexa

Check Point Research, il braccio di Threat Intelligence di Check Point Software Technologies Ltd., ha recentemente identificato vulnerabilità di sicurezza in alcuni sottodomini di Amazon. Che avrebbero permesso a un hacker di rimuovere-installare competenze sull’account Alexa della vittima selezionata, accedere alla sua cronologia vocale e ai dati personali.

L’attacco richiedeva solo un singolo clic da parte dell’utente. Su un link dannoso creato dall’hacker e l’interazione vocale della vittima.

YouTube

Caricando il video, l’utente accetta l’informativa sulla privacy di YouTube.
Scopri di più

Carica il video

Così un hacker spiava attraverso Alexa

Attacco alle informazioni memorizzate

Con più di 200 milioni di dispositivi venduti in tutto il mondo, Alexa è in grado di interagire con la vostra voce, impostare promemoria, riprodurre musica e controllare dispositivi intelligenti in un sistema domotico. Gli utenti possono estendere le funzioni di Alexa installando le “skill”, che sono applicazioni guidate dalla voce.

Le informazioni personali memorizzate negli account e l’uso del dispositivo come controller di automazione domestica, rendono però questi dispositivi un bersaglio.

Le vulnerabilità individuate

I ricercatori di Check Point hanno dimostrato la possibilità di attacco. Ovvero come le vulnerabilità individuate in alcuni sottodomini di Amazon/Alexa possano essere sfruttate da un hacker. Che crea e invia ad un utente selezionato un link dannoso che sembra provenire da Amazon. 

Se l’utente clicca sul link, l’aggressore può:

  • Accedere alle informazioni personali della vittima, come la cronologia dei dati bancari, i nomi utente, i numeri di telefono e l’indirizzo di casa
  • Estrapolare la cronologia dei comandi vocali di una vittima
  • Installare in modo silenzioso le competenze (app) sull’account Alexa di un utente
  • Visualizza l’intera lista di competenze di un account utente Alexa
  • Rimuovere silenziosamente una competenza installata

Le parole di Oded Vanunu

“Gli speaker intelligenti e gli assistenti virtuali sono talmente comuni che è facile trascurare la quantità di dati personali in loro possesso. – ha detto il responsabile della ricerca sulle vulnerabilità dei prodotti al Check Point -. Gli hacker li vedono come punti di ingresso nella vita delle persone, dando loro la possibilità di accedere ai dati. E di origliare le conversazioni o condurre altre azioni dannose senza che il proprietario ne sia consapevole. 

Abbiamo condotto questa ricerca per evidenziare come la sicurezza di questi dispositivi sia fondamentale per mantenere la privacy degli utenti. Fortunatamente, Amazon ha risposto rapidamente alla nostra divulgazione per chiudere queste vulnerabilità . Speriamo che i produttori di dispositivi simili seguano l’esempio  e controllino i loro prodotti.

In precedenza, abbiamo condotto ricerche su Tiktok, WhatsApp e Fortnite. Alexa ci preoccupa da un po’ di tempo, data la sua ubiquità e la sua connessione ai dispositivi IoT. Sono queste mega piattaforme digitali che possono farci più male. Pertanto, i loro livelli di sicurezza sono di importanza cruciale”.

Per i dettagli sulle vulnerabilità visitare il sito https://research.checkpoint.com

giornalista appassionato di tutto quanto fa tecnologia, caporedattore del quotidiano Il Giornale

Potrebbe interessarti

Security

Nel vasto panorama degli antivirus per PC, scegliere il migliore può essere un compito arduo. Con così tante opzioni disponibili sul mercato, è fondamentale...

Security

Negli ultimi anni, l’uso delle Virtual Private Network (VPN) è cresciuto in modo esponenziale, diventando uno strumento indispensabile per molti utenti in tutto il...

Security

Se utilizzate la navigazione sicura sul vostro browser, forse pensate di aver messo al riparo il vostro anonimato online. E invece Steffan Black, un...

Security

Frodi digitali, furti di identità, intrusioni e altro ancora. Oggi più che mai, proteggersi sul web e tenere al sicuro i propri dati non...

Iscriviti alla Newsletter

Tutorials Point
Advertisement

Ultime news

News

WINORA ha presentato iRide Pure, una e-bike che rivoluziona il concetto di mobilità urbana. Il suo design elegante e minimalista si sposa perfettamente con...

PC

ASUS ha presentato la nuova serie ExpertBook B3, una gamma di laptop progettata per elevare l’efficienza e la sicurezza in ambito lavorativo. I dispositivi...

Italpress

AMSTERDAM (OLANDA) (ITALPRESS) – Stellantis e Archer Aviation hanno annunciato oggi che Stellantis ha recentemente completato l’acquisto sul mercato aperto di 8,3 milioni di...

News

Pinterest compie un grande balzo avanti nel suo impegno per l’inclusività con il lancio di un nuovo strumento rivoluzionario: le gamme di corporatura. Questa...

News

Windows è uno dei sistemi operativi più diffusi al mondo, utilizzato da milioni di persone per lavoro e svago. Conoscere alcune scorciatoie può rendere...

News

Fino al 30 marzo, gli amanti del benessere e del fitness non possono lasciarsi sfuggire le vantaggiose promozioni di Amazfit su tre dei suoi...

Copyright © 2023 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961