`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Check Point обнаружила уязвимости в голосовом помощнике Alexa

14 августа 2020 г., 9:45
0 
 

Check Point обнаружила уязвимости в голосовом помощнике Alexa

Компания Check Point Software Technologies обнаружила уязвимости некоторых поддоменов Amazon/Alexa, благодаря которым  хакеры могли управлять учетной записью пользователей, получать доступ к их голосовой истории и личным данным.

На конец 2019 года в мире было продано более 200 млн устройств с голосовым помощником Alexa. Эта технология способна к голосовому взаимодействию, может устанавливать оповещения, воспроизводить музыку, а также     управлять устройствами умного дома. Пользователи могут расширять возможности Alexa, устанавливая дополнительные функции в виде голосовых приложений. Однако личные данные, хранящиеся в учетных записях пользователей, а также доступ к системе умного дома, делают приложение Alexa привлекательной мишенью для хакеров.

Исследователи Check Point выявили уязвимости в некоторых поддоменах Amazon Alexa. Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку. После перехода жертвы по ссылке у хакеров появлялись следующее возможности:
    • Доступ к личной информации жертвы, такой как история банковских данных, имена пользователей, телефонные номера, а также домашний адрес;
    • Доступ к голосовой истории пользователя Alexa;
    • Возможность устанавливать и удалять приложения без ведома пользователя;
    • Доступ к списку дополнительных функций в учетной записи пользователя Alexa.
     
«Умные колонки и виртуальные помощники кажутся настолько непримечательными, что, порой, мы упускаем из виду их роль в управлении умным домом, а также то, сколько личных данных они хранят. По этой причине, хакеры рассматривают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать разговоры и совершать иные вредоносные действия без ведома пользователя, — пояснил Одед Вануну (Oded Vanunu), глава отдела исследования уязвимостей Check Point Software Technologies. — Цель нашего исследование — освещение необходимости обеспечения безопасности таких устройств, как Alexa.  К счастью, специалисты Amazon быстро исправили уязвимости в поддоменах Amazon/Alexa. Мы надеемся, что производители подобных устройств последуют примеру Amazon и проверят свои продукты на наличие уязвимостей, которые потенциально могут компрометировать конфиденциальность пользователей».

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT