Falha de segurança do Amazon Echo explorada para torná-los hackeados
[ad_1]
Se você já se preocupou com a segurança de seus dispositivos domésticos inteligentes, então o mais recente Eco da Amazônia exploração de segurança não vai fazer você se sentir melhor. Pesquisadores encontraram uma maneira de forçar os alto-falantes Echo a se hackearem, por assim dizer, usando o alto-falante do dispositivo para emitir comandos de voz.
Pesquisadores da Royal Holloway College e da Universidade de Catania descobriram que generation possível fazer um alto-falante Alexa executar qualquer número de funções tocando comandos através do próprio alto-falante.
Apelidado de ‘Alexa vs Alexa’, o hack pode ser executado com apenas alguns segundos de proximidade a um dispositivo Echo vulnerável. Os pesquisadores conseguiram usar comandos de voz para emparelhar um Echo com um dispositivo Bluetooth e, desde que permanecessem dentro do alcance, os invasores poderiam usar esse dispositivo para emitir os comandos Echo.
Desde que o comando inclua a palavra de ativação (Alexa ou Echo), um Echo explorado pode ser feito para comprar produtos, controlar dispositivos domésticos inteligentes e até mesmo desbloquear portas. Os pesquisadores até adicionaram um único comando “sim” que seria reproduzido automaticamente após seis segundos, caso o Echo precisasse de uma confirmação verbal antes de continuar.
Outra versão do ataque usou habilidades maliciosas ou estações de rádio para ‘infectar’ o Echo e torná-lo vulnerável aos comandos de voz dos invasores. Uma terceira exploração também permitiu uma habilidade que é executada silenciosamente, com o invasor interceptando e respondendo a comandos como se você estivesse falando com Alexa.
Nesses casos, os invasores podem usar aplicativos de conversão de texto em fala para transmitir comandos de voz para o Echo. O ataque também contou com algo chamado de “Vulnerabilidade de voz general”, que impedia o Echo de diminuir automaticamente seu quantity assim que ouvisse o comando de ativação.
Felizmente, em resposta à pesquisa, a Amazon emitiu vários patches para corrigir vários desses pontos fracos. Isso significa que não é mais possível usar as habilidades do Alexa para ativar dispositivos, nos quais o ataque ao Bluetooth dependia, ou usar estações de rádio para fornecer comandos auto-emitidos.
A Amazon também enfatizou que possui “sistemas para monitorar continuamente as habilidades ao vivo para comportamentos potencialmente maliciosos, incluindo re-prompts silenciosos”. Quaisquer habilidades do Alexa que tentem oferecer isso são bloqueadas durante a certificação ou “desativadas rapidamente”.
Mas, apesar de todas as medidas em vigor para evitar o uso indevido, esta não é a primeira vez que Echos e outros assistentes de voz são pegos assim. Casos anteriores incluem trabalhadores sendo capazes de ouvir o áudio do usuário e aplicativos aprovados espionar usuários em uma tentativa de phishing de senhas, por exemplo.
Nesta ocasião, os pesquisadores detectaram a vulnerabilidade com antecedência e a Amazon corrigiu os principais problemas, mas nem sempre é esse o caso.
Então, se você tem um dos melhores dispositivos Alexa em sua casa, você pode seguir o conselho dos pesquisadores que descobriram esse conjunto específico de problemas e silenciar seu dispositivo quando não estiver em uso.
[ad_2]