Голосового помощника использовали для получения доступа к личным данным пользователей15.08.2020 13:17

И все из-за дыр в безопасности его веб-служб

90c6a487b7152b8b25a67e3dd04e33e6801d7681

Как стало известно, специалисты по кибербезопасности использовали голосового помощника Alexa от Amazon для получения доступа к личным данным пользователей. Это стало возможным благодаря найденной в продукте уязвимости.

Так, группа исследователей из компании Check Point нашла дыру в безопасности приложения Alexa companion — воспользовавшись достаточно известным универсальным скриптом для обхода механизма, им удалось просмотреть весь трафик приложения. Именно там специалисты обнаружили несколько ошибок в веб-службах Alexa, используя которые им и удалось получить доступ к данным.

«Умные колонки и виртуальные помощники кажутся настолько непримечательными, что, порой, мы упускаем из виду их роль в управлении умным домом, а также то, сколько личных данных они хранят. По этой причине, хакеры рассматривают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать разговоры и совершать другие вредоносные действия без ведома пользователя», — рассказали представители Check Point.