Ciò non sorprenderà quelli di voi che mettono del nastro adesivo sulle fotocamere del proprio laptop, ma Alexa potrebbe non essere sicura al 100%. Questa settimana, alla conferenza Def Con Hacking di Las Vegas, i ricercatori del conglomerato cinese Tencent Holdings hanno rivelato di essere riusciti a utilizzare un Amazon Echo modificato per hackerare in un altro Echo in esecuzione sulla stessa rete. I ricercatori non solo sono riusciti ad assumere il pieno controllo del dispositivo secondario, ma anche a registrare in silenzio e trasmettere l'audio a terzi, trasformando essenzialmente gli altoparlanti intelligenti in grandi dispositivi di intercettazione, COME segnalato da Wired.
Se in questo momento ti senti un po' paranoico, calmati. Questi hacker dal cappello bianco hanno già informato Amazon dell’exploit e la società ha implementato soluzioni di sicurezza il mese scorso.
Video consigliati
I ricercatori Wu Huiyu e Qian Wenxiang hanno anche spiegato che, fortunatamente, la loro tecnica prevedeva molto più di un semplice hack remoto. Innanzitutto, hanno dovuto modificare drasticamente un Echo standard rimuovendo un chip di memoria flash, modificarne il firmware per ottenere l'accesso root e saldare il chip al circuito. Certo, questo implica poco più di una piccola conoscenza ingegneristica e alcune cose di RadioShack, ma non è comunque qualcosa che la tua spia media probabilmente avrà a portata di mano.
Imparentato
- Amazon pagherà 30 milioni di dollari in accordi FTC per le violazioni della privacy di Alexa e Ring
- Cosa significa il colore giallo dell'anello Amazon Echo?
- Problemi più comuni di Amazon Echo Dot e come risolverli
Tuttavia, una volta posizionato il dispositivo non autorizzato sulla stessa rete di altri dispositivi Echo, potevano utilizzare i protocolli di comunicazione proprietari di Amazon oltre ad alcuni protocolli di comunicazione non ancora scoperti. Alexa difetti dell'interfaccia (reindirizzamento degli indirizzi, scripting cross-site e downgrade della crittografia Web) per ottenere l'accesso completo al dispositivo. Potevano, per un esempio più banale, riprodurre qualsiasi suono volessero. Oppure potrebbero registrare e trasmettere silenziosamente ogni singolo suono nella stanza, comprese le conversazioni nelle stanze adiacenti.
Se estendiamo la logica, ciò significa che un’organizzazione di spionaggio potrebbe semplicemente sostituire un singolo altoparlante intelligente di Amazon nella rete di un hotel e assumere il controllo completo su ogni altoparlante intelligente della rete. Dormi bene.
"Dopo diversi mesi di ricerca, siamo riusciti a violare Amazon Echo sfruttando molteplici vulnerabilità nel sistema Amazon Echo e [ottenendo] intercettazioni remote", hanno detto gli hacker in un dichiarazione a Wired. "Quando l'attacco [ha successo], possiamo controllare Amazon Echo per intercettare e inviare i dati vocali attraverso la rete all'aggressore."
Oltre a notare che i difetti dell'interfaccia Alexa sono stati corretti, Amazon ha sottolineato che questo particolare hack richiede che un attore malintenzionato abbia accesso fisico ad almeno un dispositivo.
Questo è solo l’ultimo di una serie di tentativi di violare la piattaforma di sicurezza dell’altoparlante intelligente. L'anno scorso, hacker britannico Marco Barnes è stato in grado di installare malware su un Echo tramite contatti metallici accessibili sotto la base in gomma dell'altoparlante. L'impresa di sicurezza CheckMarx ha anche rivelato una falla di sicurezza potenzialmente pericolosa all’inizio di quest’anno quando ha violato la funzione di registrazione di Alexa tramite malware su un’app di calcolatrice apparentemente innocua.
Raccomandazioni degli editori
- Cos'è Amazon Alexa e cosa può fare?
- Alexa contro HomeKit: quale piattaforma di casa intelligente è la migliore?
- I problemi più comuni di Echo Show e come risolverli
- Cosa fare se la tua app Amazon Alexa non funziona
- HomePod Mini vs. Echo Dot: qual è il migliore?
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
