Credito:CC0 Dominio Pubblico
Hey, Google e Alexa:dicono che non è così.
I ricercatori di Berlino Security Research Labs hanno pubblicato online le loro ultime scoperte, mostrando come gli altoparlanti Google Home e Nest, così come i prodotti Echo di Amazon, potrebbe essere preso in consegna dagli hacker. Una volta lì, potrebbero ascoltare le tue conversazioni, rubare le tue password e altro ancora.
"Man mano che la funzionalità degli altoparlanti intelligenti cresce, così anche l'attacco emerge per essere sfruttato dagli hacker, " ha osservato la società, in un post sul blog.
I piccoli altoparlanti apparentemente innocui che prendono vita solo dopo aver sentito la parola "sveglia" ("Alexa" o "Ehi, Google"), infatti, ascolta in modo più spesso.
Per impostazione predefinita, Amazon registra ogni interazione con Alexa, e Google ti registra anche, dopo aver ottenuto il permesso. Entrambi conservano le tue registrazioni a meno che tu non vada in Impostazioni e apporti una modifica.
Amazzonia, Google e Apple dicono che mantengono le registrazioni, e monitorarli, per migliorare la precisione degli assistenti.
Al di là dell'altoparlante che curiosa, i consumatori dovrebbero anche preoccuparsi di aggiungere le "competenze" di Alexa di terze parti e le "azioni" di Google, " per fare più cose con gli altoparlanti.
SRLabs ha sviluppato otto falsi per mostrare quanto sarebbe facile sfruttare gli altoparlanti, chiamandoli "spie intelligenti" e pubblicando diversi video su YouTube per dimostrarlo.
Sia Amazon che Google affermano di aver aggiornato i propri processi per la pubblicazione di nuove competenze di Alexa e azioni di Google per evitare che ciò accada.
"Abbiamo messo in atto misure di mitigazione per prevenire e rilevare questo tipo di comportamenti di abilità e rifiutarli o eliminarli quando identificati, " Amazon ha dichiarato in una nota. Google ha dichiarato:"Stiamo mettendo in atto meccanismi aggiuntivi per impedire che questi problemi si verifichino in futuro".
Nei video, un ricercatore mostra le app di oroscopo fasulle create da SRLabs e come potrebbe essere modificato con un messaggio di errore fasullo, seguito dal silenzio. L'utente pensa che l'app abbia smesso di funzionare, quando in effetti, ha preso il controllo dell'altoparlante e ha iniziato a registrare.
In un altro esempio, l'app dice che deve essere aggiornata e chiede all'utente una password (cosa che Amazon e Google non farebbero mai) per completare il processo.
(c)2019 Stati Uniti oggi
Distribuito da Tribune Content Agency, LLC.