Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Миллионы домов под угрозой: в смарт-колонке найдена уязвимость

В голосовом помощнике Alexa найдены опасные уязвимости

В голосовом помощнике Alexa от Amazon найдена опасная уязвимость, позволяющая хакерам получить контроль над системой и, как следствие, к персональным данным об ее владельце. Учитывая сотни миллионов устройств на базе Alexa во всем мире, эта проблема имеет масштабный характер, уверены ИБ-эксперты.

В популярном голосовом ассистенте Alexa от компании Amazon был обнаружен ряд уязвимостей, которыми потенциально могут воспользоваться киберпреступники для получения доступа к конфиденциальной информации. Об этом говорится в исследовании ИБ-компании Check Point.

«На конец 2019 года в мире было продано более 200 млн устройств с голосовым помощником Alexa.

Эта технология способна к голосовому взаимодействию, может устанавливать оповещения, воспроизводить музыку, а также управлять устройствами умного дома.

Пользователи могут расширять возможности Alexa, устанавливая дополнительные функции в виде голосовых приложений. Однако личные данные, хранящиеся в учетных записях пользователей, а также доступ к системе умного дома, делают приложение Alexa привлекательной мишенью для хакеров», — утверждают в Check Point.

Исследователи обнаружили уязвимости в некоторых поддоменах Alexa, позволяющие киберпреступникам отправить владельцу устройства вредоносную ссылку.

Если пользователь переходил по ссылке, хакеры получали доступ к личным данным жертвы, включая историю банковских операций, телефонных номерах и домашнему адресу.

«Умные колонки и виртуальные помощники кажутся настолько непримечательными, что, порой, мы упускаем из виду их роль в управлении умным домом, а также то, сколько личных данных они хранят. По этой причине, хакеры рассматривают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать разговоры и совершать иные вредоносные действия без ведома пользователя. 

Цель нашего исследования — освещение необходимости обеспечения безопасности таких устройств, как Alexa.

К счастью, специалисты Amazon быстро исправили уязвимости в поддоменах Amazon/Alexa. Мы надеемся, что производители подобных устройств последуют примеру Amazon и проверят свои продукты на наличие уязвимостей, которые потенциально могут компрометировать конфиденциальность пользователей», — заявил пояснил глава отдела исследования уязвимостей Check Point Software Technologies Одед Вануну.

Осенью прошлого года группа исследователей из Токийского университета электрокоммуникаций и Университета Мичигана обнаружила техническую уязвимость в смарт-колонках на базе голосовых ассистентов.

Как оказалось, микрофоны некоторых популярных моделей воспринимают яркий свет лазерной указки как звук.

В список устройств, которых можно обмануть подобным образом, вошли колонки Google Home, Amazon Echo, Apple HomePod и Portal, которые управляются с помощью ассистентов Assistant, Alexa и Siri. Исследователям было достаточно навести на них лазерную указку, чтобы отдавать им команды с помощью света — колонки интерпретировали его как стандартную голосовую команду.

Сообщалось, что таким образом можно было открыть входную дверь, которая запирается умным устройством, совершить покупку в интернете за чужой счет или даже получить доступ к автомобилю Tesla. При этом злоумышленнику для осуществления атаки требовалось всего около $400 — на саму указку, усилитель звука и драйвер лазера для увеличения мощности луча.

Новости и материалы
Стало известно о переброске элитных частей ВСУ в Часов Яр
В Британии рассказали, как действия ВСУ помогли России
Ценам на нефть в мире грозит падение ниже $70 за баррель
Российские десантники захватили бронеавтомобиль ВСУ в Курской области
Суд арестовал имущество экс-замгубернатора Брянской области
Синоптик пообещал «несладкую погоду» южным регионам России
Израильские военные задержали врачей скорой помощи на Западном берегу Иордана
Протестующие против НАТО канадцы начали жечь автомобили и драться с полицией
Марочко назвал самую горячую точку на карте боевых действий на Украине
Египетский генерал оценил вред для Украины от поставок западных дальнобойных ракет
ВСУ безуспешно пытаются уничтожить спецназ «Ахмат» в Курской области
Голодание и диеты грозят неприятным запахом изо рта
ВОЗ оставил в силе режим ЧС в мировом здравоохранении
Авиация Израиля ударила по жилому зданию в центре Бейрута
В Японии занялись усилением оборонных предприятий
Артиллеристы «Запада» в считанные минуты уничтожили танк ВСУ под Купянском
Беженец из Селидово рассказал о преступлениях ВСУ
Минобороны раскрыло суточные потери ВСУ в зоне ответственности группировки «Восток»
Все новости