Amazon Alexa tinha falha que permitia acesso a dados pessoais

Views: 198
0 0
Read Time:1 Minute, 36 Second

A falha de segurança da Alexa, já corrigida pela Amazon, permitia acesso ao endereço físico e até histórico de buscas por voz

Por André Fogaça

Uma falha descoberta dentro de praticamente qualquer conta da Alexa era capaz de oferecer acesso aos dados pessoais da vítima. A brecha, já corrigida pela Amazon, era explorada pelos hackers com ajuda de um link malicioso que era clicado pelo usuário e que era bem parecido com algo oficial da empresa de Jeff Bezos.

A Alexa, diferente do que oferecem suas principais concorrentes como o Google Assistente e a Siri, permite que novas funções sejam adicionadas em uma espécie de extensão e que são chamadas pela Amazon de skills. Elas vão desde adicionar comandos para casa inteligente, passando por jogos como o Akinator, Show do Milhão e chegam até em podcasts que podem ser reproduzidos em caixas de som inteligente.

Uma brecha em subdomínios da Amazon e Alexa mirava justamente nessa capacidade, ao menos foi o que descobriu a empresa de segurança Check Point. Uma vez clicado no link enviado, o hacker poderia acessar dados pessoais da vítima como histórico de compras, número de telefone e endereço físico, extrair todo o histórico de voz da Alexa e também ver a lista de skills, além de instalar ou desinstalar qualquer uma delas.

O maior risco neste ataque está justamente na presença crescente das caixas de som compatíveis com Alexa. É basicamente delas que o histórico de voz vem e no Brasil já temos muitos modelos, como toda a linha Echo da própria Amazon e outras parceiras, como a Izy Speak da brasileira Intelbras e fones de ouvido da Sony, indo até para as TVs mais recentes da LG e Samsung, que trazem a assistente embarcada.

O lado positivo deste alerta é que a Amazon diz que já corrigiu a falha e ela não pode ser mais explorada pelos hackers.

FONTE: TECNOBLOG

Previous post Após ataque cibernético, sistemas de informática da Prefeitura de Dracena são recuperados e voltam a operar
Next post Botnet Emotet está de volta após cinco meses de ausência no ranking de ameaças digitais, diz Check Point

Deixe um comentário