Home News Amazon Alexa: un difetto critico consente l'accesso ai tuoi dati personali

Amazon Alexa: un difetto critico consente l’accesso ai tuoi dati personali

- Advertisement -

Alexa, l’assistente vocale di Amazon, è vittima di una grave violazione della sicurezza . I ricercatori della sicurezza informatica di CheckPoint Research hanno rilasciato un comunicato stampa giovedì 13 agosto in cui affermano di aver ”  identificato vulnerabilità in alcuni sottodomini Amazon / Alexa che potrebbero consentire a un hacker di rimuovere / installare competenze sull’account Alexa di la vittima “. 

Queste vulnerabilità consentirebbero a un hacker di ”  accedere alla cronologia degli scambi vocali e dei dati personali”  del bersaglio, come le coordinate bancarie, i numeri di telefono o anche l’indirizzo postale . I ricercatori specificano che Amazon non salva i tuoi dati bancari, ma che un hacker può ancora ”  accedere alle interazioni della vittima con i suoi servizi bancari e ottenere la sua cronologia dei dati”. 

Un difetto facilmente sfruttabile

Sempre secondo CheckPoint Research, lo sfruttamento di questo difetto è abbastanza semplice . Per accedere al sistema, la vittima deve fare clic su un collegamento dannoso contenuto in un’e-mail fasulla da Amazon. Questo collegamento reindirizza quindi la destinazione a una pagina contenente codice dannoso. L’hacker deve solo inviare una richiesta speciale al negozio di abilità di Alexa fingendo di essere l’utente legittimo.

Una volta lì, l’attaccante può iniziare a rimuovere o installare abilità aggiuntive o accedere ai vari dati personali sopra menzionati. Come promemoria, un’abilità non è né più né meno di un’applicazione vocale aggiunta alle funzionalità predefinite di Alexa.

Nessuna vittima da deplorare secondo Amazon

”  Gli altoparlanti intelligenti e gli assistenti virtuali sono così comuni che è facile trascurare la quantità di dati personali in loro possesso e il loro ruolo nel controllo di altri dispositivi intelligenti nelle nostre case. Gli hacker li vedono come punti di ingresso nella vita delle persone, per accedere ai dati, ascoltare conversazioni o eseguire altre azioni dannose all’insaputa del loro proprietario “,  ricorda Oded Vanunu, responsabile della ricerca su vulnerabilità del prodotto in CheckPoint.

Da parte sua, Amazon è stata informata del problema e ha rapidamente corretto il difetto , garantendo di sfuggita di non essere a conoscenza di ”  qualsiasi caso di utilizzo di questa vulnerabilità nei confronti dei nostri clienti o esposizione di informazioni sul clienti “. Come promemoria, nel 2018 Alexa aveva registrato e condiviso le conversazioni di una coppia a loro insaputa .

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,060FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

Xiaomi lancia un enorme mini TV 8K da 82 ″ già pronto per il 5G

Xiaomi è entrata a pieno titolo nel mondo dei televisori 8 com , ma non necessariamente molto brava tecnicamente. Con Mi TV Master Extreme, il produttore cinese...

Il programma beta pubblico One UI 3.0 di Samsung Galaxy S20 verrà lanciato a breve

Samsung ha dettagliato la sua skin One UI 3.0 all'inizio di questo mese e poco dopo ha aperto una pre-beta per gli sviluppatori . Ora, un beta manager in Samsung...

FarmVille chiuderà finalmente il 31 dicembre

Zynga, la società dietro FarmVille , ha annunciato che chiuderà il gioco web originale alla fine di quest'anno. Sebbene molte persone non giochino più al gioco, ha...

Fortnite: secondo Epic, il passaggio a iOS 14 potrebbe cancellare il gioco dal tuo iPhone

Il futuro di Fortnite su Apple OS è ancora desolante. Per ora, il Battle Royale di Epic Games è ancora bandito dall'App Store,...

Xbox Series X: la soluzione di archiviazione espandibile di Microsoft costerà $ 220

Sia Xbox Series X che Xbox Series S saranno dotati di SSD super veloci. La serie S si accontenterà di 512 GB mentre...