Una delle cose più convenienti L'altoparlante intelligente Echo di Amazon è che Alexa è sempre pronta ad ascoltare i tuoi comandi. Tuttavia, un team di Checkmarx, una società di test di sicurezza, voleva vedere se quella funzionalità sempre attiva potesse trasformare il gadget in un dispositivo di hacking - e si scopre che la risposta è stata sì.
Checkmarx è stato in grado di creare un'abilità che ha permesso agli hacker di ascoltare i dispositivi Echo e le conversazioni dei loro utenti. Amazon ha risolto il problema all’inizio di questo mese, ma l’incidente serve da ammonimento poiché le nostre case diventano più connesse e gli altoparlanti con assistente vocale diventano più comuni.
Video consigliati
Ecco come ha fatto Checkmarx: normalmente, Alexa smette di ascoltare dopo aver eseguito il tuo comando e non si riavvia finché non pronunci la parola di attivazione "Alexa". Tuttavia, i ricercatori hanno scoperto che gli hacker potrebbero trarre vantaggio dalla funzione “re-prompt” di Alexa. Se Alexa non capisce quello che dici la prima volta, te lo fa sapere e continua ad ascoltare finché non lo ripeti.
Imparentato
- Amazon pagherà 30 milioni di dollari in accordi FTC per le violazioni della privacy di Alexa e Ring
- I problemi più comuni di Echo Show e come risolverli
- Cosa fare se la tua app Amazon Alexa non funziona
I ricercatori di Checkmarx hanno scoperto che gli hacker potrebbero svilupparsi un'abilità Alexa ciò ha fatto sì che l'assistente virtuale continuasse ad ascoltare nonostante inizialmente comprendesse un comando. Sono stati anche in grado di disattivare il follow-up fornito da Alexa, quando chiede agli utenti di ripetere un messaggio, facendo in modo che l'oratore rimanga in silenzio ma continui ad ascoltare. La parte successiva dell'hacking di Checkmarx prevedeva l'orchestrazione di un modo per
Di solito, gli sviluppatori che creano competenze ricevono le trascrizioni di tali conversazioni purché lo siano le parole pronunciate nel contesto della competenza. In questo caso, il team di Checkmarx ha fatto in modo che la skill registrasse qualsiasi parola facente parte del dizionario integrato di Alexa.
Utenti hanno molte considerazioni sulla sicurezza di cui preoccuparsi quando si tratta di dati archiviati nel cloud. Con questo in mente, i ricercatori di Checkmarx volevano garantire che le loro scoperte fossero vere nella vita reale. Hanno creato un'abilità di calcolo apparentemente innocente che ha fatto sì che Alexa continuasse ad ascoltare per più di un minuto finché qualcuno di Checkmarx non le ha detto di fermarsi. Le persone nella stanza parlavano mentre l'abilità continuava a funzionare. Hanno scoperto che, infatti, il dialogo veniva catturato in una trascrizione parola per parola, dando effettivamente a una persona la capacità di “origliare” leggendo il testo.
Checkmarx ha contattato Amazon per informare l'azienda del difetto del dispositivo all'inizio di questo mese e Amazon ha risolto il problema il 10 aprile.
Amit Ashbel, direttore del marketing del prodotto di Checkmarx, ha affermato che Amazon ha ridotto la quantità di tempo in cui Alexa continua ad ascoltare e ha rimosso la possibilità di silenziare il dialogo di risposta di Alexa. Tali modifiche rendono impossibile ricreare l'hack. Amazon non ha commentato l'hacking.
Se sei preoccupato che Alexa ti ascolti, puoi sempre accedere all'app e cancella la tua cronologia.
Raccomandazioni degli editori
- Cos'è Amazon Alexa e cosa può fare?
- Cosa significa il colore giallo dell'anello Amazon Echo?
- Problemi più comuni di Amazon Echo Dot e come risolverli
- Amazon Alexa mira a semplificare l'esperienza di ricarica dei veicoli elettrici
- Le migliori competenze Alexa da utilizzare sul tuo Amazon Echo nel 2023
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
