Asystentka głosowa Alexa mogła paść ofiarą ataku. Najnowsze informacje zdradzają, iż hakerzy mogli usłyszeć wszystko, co kiedykolwiek wypowiedzieli użytkownicy do swoich sprzętów. I to jeszcze nie koniec problemów.
Nowe ustalenia firmy Check Point Research wskazują na to, iż Amazon Alexa posiadała wady, które hakerzy mogli wykorzystać, aby uzyskać dostęp do historii nagrań głosowych użytkowników. Do tego wszystkiego, w niepożądane ręce mogły trafić także dane osobowe oraz informacje wrażliwe, jak dane do logowania do systemów bankowości internetowej. Check Point Research zwraca również uwagę na to, że hakerzy mogli otrzymać dostęp do danych adresowych użytkowników.
Alexa ma poważny problem?
Opisując zagrożenie wyszło na jaw, iż Amazon nie rejestruje danych użytkownika do logowania do banku, jednak wszystkie interakcje z asystentką są zachowywane w postaci specjalnej historii. Do tego wystarczy trochę socjotechniki, aby wprawny atakujący był w stanie wyrządzić większą szkodę.
Jak hakerom udało się więc uzyskać tego typu informacje? Jak zwykle, poprzez prosty link kierujący do złośliwego oprogramowania. Po kliknięciu w odnośnik, który wygląda jak zwykły URL do śledzenia przesyłki z Amazona, atakujący wysyłają specjalne żądanie do magazynu umiejętności Alexy i oszukują ją tak, aby uwierzyła, iż robi to zalogowany, zweryfikowany użytkownik.
Jest jednak dobra wiadomość
Dobra wiadomość jest taka, iż Amazon załatał już wszystkie dziury oraz podatności zgłoszone przez Check Pint Research. To czego nie wiadomo, to to, ilu użytkowników mogło paść ofiarą sprytnego wyłudzenia. Rzecznik Amazona przekazał, iż firma nie ma póki co ani jednego zarejestrowanego przypadku nadużycia, a także nie była ofiarą wycieku danych dotyczących użytkowników. Amazon zaprzeczył również, iż dzięki Alexie do sieci mogły trafić dane bankowe klientów.
Cała sytuacja pokazuje tylko, jak bardzo trzeba uważać na aspekt bezpieczeństwa w kontekście wirtualnych asystentów głosowych oraz systemów powiązanych ze sztuczną inteligencją. Można spodziewać się jednak, że Amazon zadba o dodatkowe warstwy bezpieczeństwa dla swojej asystentki.