Skip to content

Bug de segurança do assistente virtual Amazon Alexa é corrigido!

by admin.mdsNEWS

Uma empresa de soluções de segurança cibernética, Check Point, divulgou um relatório que mostra como identificou vulnerabilidades de segurança em certos subdomínios do assistente virtual Amazon Alexa que teriam permitido a um hacker remover ou instalar habilidades na conta Alexa da vítima alvo, acessar seu histórico de voz e dados pessoais .

As informações pessoais armazenadas nas contas Alexa dos usuários e nos dispositivos para uso como um controlador de automação residencial os tornam um alvo atraente para hackers.

Muitos se lembram, em dezembro passado, de um vídeo assustador de um hacker falando com uma menina de 8 anos por meio de uma câmera anel que se tornou viral. Ele trouxe à tona as preocupações de segurança com os dispositivos IoT.

Essa nova vulnerabilidade de segurança teria surgido na forma de um hacker criando e enviando um link malicioso para um usuário-alvo, que parece vir da Amazon, de acordo com a pesquisa da Check Point.

Os pesquisadores da Check Point demonstraram como as vulnerabilidades que encontraram em certos subdomínios do Amazon Alexa podem ser exploradas por um hacker que cria e envia um link malicioso para um usuário-alvo, que parece vir da Amazon. Se o usuário clicar no link, o invasor poderá:

  • Acesse as informações pessoais da vítima, como histórico de dados bancários, nomes de usuário, números de telefone e endereço residencial;
  • Extraia o histórico de voz de uma vítima com sua Alexa;
  • Instale silenciosamente habilidades ou aplicativos na conta Alexa de um usuário;
  • Veja toda a lista de habilidades de uma conta de usuário Alexa;
  • Remova silenciosamente uma habilidade instalada.

A Check Point lançou o seguinte PSA de segurança cibernética no YouTube:

Com mais de 200 milhões vendidos globalmente, Alexa é capaz de interação por voz, definição de alertas, reprodução de música e controle de dispositivos inteligentes em um sistema de automação residencial.

De acordo com a Check Point, se você possui um dispositivo Amazon Alexa, nenhuma atualização manual é necessária no momento. Após a Check Point compartilhar as descobertas, a Amazon corrigiu os problemas de segurança que foram divulgados no relatório.

, ,