Uma das coisas mais convenientes sobre Alto-falante inteligente Echo da Amazon é que Alexa está sempre pronta para ouvir seus comandos. No entanto, uma equipe da Checkmarx, uma empresa de testes de segurança, queria ver se esse recurso sempre ativo poderia transformar o gadget em um dispositivo de hacking - e acontece que a resposta foi sim.
Checkmarx foi capaz de criar uma habilidade que permitiu aos hackers ouvir os dispositivos Echo e as conversas de seus usuários. A Amazon corrigiu o problema no início deste mês, mas o incidente serve como um alerta à medida que nossas casas se tornam mais conectadas e os alto-falantes com assistentes de voz se tornam mais comuns.
Vídeos recomendados
Veja como a Checkmarx fez isso: normalmente, Alexa para de ouvir depois de executar seu comando e não começa novamente até que você diga a palavra de ativação “Alexa”. No entanto, os pesquisadores descobriram que os hackers poderiam tirar vantagem do recurso “re-prompt” do Alexa. Se Alexa não entender o que você diz na primeira vez, ela avisa e continua ouvindo até você repetir.
Relacionado
- Amazon pagará US$ 30 milhões em acordos da FTC por violações de privacidade de Alexa e Ring
- Os problemas mais comuns do Echo Show e como corrigi-los
- O que fazer se o seu aplicativo Amazon Alexa não estiver funcionando
Os pesquisadores da Checkmarx descobriram que seria possível que hackers desenvolvessem uma habilidade Alexa isso fez com que o assistente virtual continuasse a ouvir, apesar de inicialmente compreender um comando. Eles também foram capazes de silenciar o acompanhamento que Alexa dá, quando ela pede aos usuários que repitam um prompt, fazendo com que o locutor permaneça em silêncio, mas continue ouvindo. A próxima parte do hack da Checkmarx envolveu orquestrar uma maneira de
Normalmente, os desenvolvedores que desenvolvem habilidades obtêm transcrições dessas conversas, desde que as palavras faladas sejam no contexto da habilidade. Nesse caso, a equipe da Checkmarx fez com que a habilidade registrasse qualquer palavra que fizesse parte do dicionário integrado da Alexa.
Usuários tem muitas considerações de segurança com que se preocupar quando se trata de dados armazenados na nuvem. Com isso em mente, os pesquisadores da Checkmarx queriam garantir que suas descobertas fossem verdadeiras na vida real. Eles criaram uma habilidade de calculadora aparentemente inocente que fez Alexa continuar ouvindo por mais de um minuto, até que alguém da Checkmarx disse para parar. As pessoas na sala conversavam enquanto a habilidade continuava funcionando. Eles descobriram que, com certeza, o diálogo foi capturado em uma transcrição palavra por palavra, dando efetivamente à pessoa a capacidade de “escutar” lendo o texto.
Checkmarx entrou em contato com a Amazon para contar à empresa sobre a falha do dispositivo no início deste mês, e a Amazon corrigiu o problema em 10 de abril.
Amit Ashbel, diretor de marketing de produto da Checkmarx, disse que a Amazon encurtou o tempo que Alexa continua ouvindo e removeu a capacidade de silenciar o diálogo de resposta de Alexa. Esses ajustes impossibilitam a recriação do hack. A Amazon não comentou o hack.
Se você está preocupado com o fato de Alexa ouvir você, você pode entrar no aplicativo e exclua seu histórico.
Recomendações dos Editores
- O que é Amazon Alexa e o que ele pode fazer?
- O que significa a cor do anel amarelo do Amazon Echo?
- Problemas mais comuns do Amazon Echo Dot e como corrigi-los
- Amazon Alexa visa agilizar a experiência de carregamento de EV
- As melhores habilidades de Alexa para usar em seu Amazon Echo em 2023
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
