Alexa, fai clic su un collegamento per essere violato

Dopo 400 vulnerabilità identificate che interessano i chipset Qualcomm presenti su milioni su smartphone Android, i ricercatori di Check Point, azienda specializzata in cybersecurity, hanno identificato alcune pericolose vulnerabilità presenti su Alexa, l’assistente vocale di Amazon. E questo è un bug di sicurezza piuttosto grande: se un hacker ne approfitta, potrebbe rubare i dati personali di un utente, incluso il controllo delle credenziali dell’account.

I ricercatori hanno identificato vulnerabilità di sicurezza in alcuni sottodomini su Amazon / Alexa potrebbe aiutare un hacker a prendere il controllo dell’account Alexa di un utente senza che se ne accorga. Per cadere nella trappola degli hacker, bastava cliccare su un link falso che sembrava provenire da Amazon, ma che al contrario era corrotto. Una volta cliccato sul link, l’utente ha aperto le porte all’hacker che poteva gestire il profilo Alexa come meglio credeva: installa o disinstalla abilità, oppure ruba dati personali come quello dell’account corrente. I ricercatori di Check Point hanno immediatamente informato Amazon chi ha già fixato vulnerabilità e risolto il problema.

Profilo Alexa sotto attacco, gli hacker possono prendere il controllo

Check Point spiegato in modo sufficientemente dettagliato come funzionano le vulnerabilità scoperte. Il problema era con alcuni sottodomini su Amazon / Alexa non accuratamente protetto che ha permesso a un hacker di prendere il controllo remoto di un account Alexa. Per sfruttare con successo queste vulnerabilità, un hacker ha dovuto convincere un utente a farlo fare clic su un collegamento che sembrava provenire da Amazon, ma in realtà era corrotto.

Se la persona fa clic sul collegamento, l’hacker può:

  • Accedi alle informazioni personali della vittima, come la cronologia bancaria, i nomi utente, i numeri di telefono e l’indirizzo di casa.
  • Estrai la cronologia dei comandi vocali di una vittima.
  • Installa silenziosamente le abilità sull’account Alexa di un utente.
  • Visualizza l’elenco completo delle competenze per un account utente Alexa.
  • Rimuovi silenziosamente un’abilità installata.

I ricercatori di Check Point sottolineano che le vulnerabilità erano molto pericolose perché Alexa ora lo è diffuso in molti dispositivi in ​​tutto il mondo e può capitare che alcuni utenti cadano nella trappola degli hacker.

Fortunatamente il le vulnerabilità sono state corrette grazie al tempestivo intervento dei tecnici Amazon, di cui dubito dopo essere stato contattato da Check Point, ha risolto il problema.

Avatar

Regina D  Dellucci

Regina D è un'ancora premiata e corrispondente per Dico News. Si reca regolarmente in campo per ancorare e riferire su importanti notizie di attualità tra cui proteste, attacchi terroristici, test sulle armi. Per Dico News, ha anche ospitato spettacoli sulla tecnologia, mentre conduceva interviste approfondite con alcuni dei pensatori più innovativi del mondo. Con sede in Italia da due decenni, Regina mantiene un focus su come gli sviluppi in Italia stanno cambiando radicalmente il mondo per tutti noi. Regina è rimasta impegnata a riferire sul paese. Ha anche contribuito al lancio di On Italy, la prima serie regolare di Dico incentrata sul paese. Nel 2018, Regina ha assegnato il premio Best News o Current Affairs Presenter Awards. È stata anche riconosciuta più volte agli Europian Television Awards e dalla Royal Television Society.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *