Publicidade

Pesquisadores revelam vulnerabilidades críticas de segurança na Amazon Alexa

Por| 13 de Agosto de 2020 às 23h00

Link copiado!

Canaltech
Canaltech

Pesquisadores da empresa de segurança cibernética Check Point acabam de revelar uma vulnerabilidade crítica na Alexa, a famosa assistente pessoal da Amazon que também equipa a família de smart speakers Echo. De acordo com os analistas, uma brecha nos domínios da companhia permitia que criminosos enviassem links maliciosos às vítimas que, caso acessados, permitiam a invasão do dispositivo ou conta Alexa do internauta.

Uma vez tendo invadido a assistente, o atacante seria capaz de acessar informações pessoais (incluindo dados bancários), extrair o histórico de comandos de voz, instalar ou excluir recursos adicionais (as famosas “skills”) e visualizar a lista completa de dispositivos de Internet das Coisas (IoT, na sigla em inglês) associados ao perfil do utilizador. Visto que os aparelhos Echo são usados para automação residencial, tais ataques podem culminar até em crimes físicos.

“Alto-falantes inteligentes e assistentes virtuais são tão comuns que é muito fácil ignorar a quantidade de dados pessoais que eles possuem, bem como sua função no controle de outros dispositivos inteligentes em nossas casas”, afirma Oded Vanunu, chefe de pesquisa de vulnerabilidade de produto da Check Point. O executivo ressalta que o estudo foi feito para chamar atenção à falta de proteção desse tipo de aparelho.

Continua após a publicidade

“Os cibercriminosos, por outro lado, os veem como pontos de entrada para acessar a vida das pessoas, dando-lhes a oportunidade de obter os dados, escutar conversas ou realizar outras ações maliciosas sem que o proprietário perceba", conclui o especialista. Segundo a Check Point, a Amazon corrigiu as falhas rapidamente após receber uma notificação formal, mas é difícil saber se tal técnica já estava sendo explorada por criminosos até então.

Atualização

A Amazon entrou em contato com o Canaltech e enviou o seguinte posicionamento a respeito do ocorrido:

Continua após a publicidade

“A segurança de nossos dispositivos é prioridade e agradecemos o trabalho de pesquisadores independentes como a Check Point, que nos trazem questões como essa. Corrigimos esse problema assim que tivemos conhecimento e continuamos a fortalecer ainda mais nossos sistemas. Não temos conhecimento de nenhum caso desta vulnerabilidade sendo usada contra nossos clientes ou de qualquer informação do cliente sendo exposta”.

Fonte: Check Point   What do you want to do ? New mailCopy