Опасные уязвимости, обнаруженные в Alexa

Опасные уязвимости, обнаруженные в Alexa
Хакеры могут украсть вашу голосовую библиотеку Alexa и информацию об учетной записи
Новая ошибка в Alexa, недавно обнаруженная исследователями по информационной безопасности, показала, что хакеры могут атаковать конкретных людей и получать несанкционированный доступ к их голосовой библиотеке и учетной записи. Уязвимость, которая уже исправлена в Amazon, не только предоставляла злоумышленникам доступ к частной информации, но, возможно, даже позволяла им установить на устройство новые опции. Это открытие стало еще одним ударом для голосовых помощников, которые неоднократно с момента своего появления показывали наличие в них слабых мест в области безопасности и конфиденциальности. Компания Amazon опровергает наличие каких-либо известных случаев, когда люди становились мишенью хакеров, использующих эту конкретную технику.

Почему хакеры хотят украсть вашу голосовую историю?
Если у хакеров достаточно голосовых записей, то они могут заставить такое устройство как Alexa выполнять такие операции, которые устройство не должно делать. Например, они могут заставить гаджет открыть вредоносный веб-сайт или даже получить доступ к подключенному банковскому счету. Ваш голос также может быть использован для прохождения голосовых низкоуровневых систем верификации. В записях на Alexa у вас может содержаться информация, которая может быть использована преступниками для шантажа. Конечно, средний хакер вряд ли мог использовать такое большое количество уязвимостей одновременно, но пугает тот факт, что все это было возможно неизвестно как давно.

История голоса также может быть использована для создания аудио-дипфейков (deepfake ). Хотя это, как правило, вряд ли будет использоваться против обычных людей, но современное программное обеспечение с опциями искусственного интеллекта в состоянии исследовать то, как вы говорите, и использовать ваш голос для создания «фейкового» разговора, который в реальности никогда не существовал. В современном мире политизированных и фальшивых новостей дипфейк может нанести значительный ущерб любому человеку, даже если позже будет доказано, что это ложь. Как правило, фейковые новости просматриваются миллионы раз прежде чем социальные сети смогут отреагировать и удалить их. Такой контент очень часто воспроизводится и очень быстро распространяется, а потому медиа-платформы с трудом могут сдерживать его распространение.

Несмотря на то, что голосовые помощники, такие как Alexa, Google Assistant и другие, существуют уже много лет, эти устройства еще не совершенны, и ошибки безопасности в них не редкость. Лучший способ убедиться, что дома вас не слушает устройство голосового помощника, - это либо не покупать его вообще, либо отключить его, если вы хотите наслаждаться полной конфиденциальностью.

Когда хакеры обсуждают возможные цели, на самом деле они никогда не говорят, возможно это или нет, а обсуждают то, сколько усилий им потребуется для взлома. Таким образом, практически каждую систему и устройство, подключенные к глобальной сети, можно каким-либо образом отследить и взломать. Хорошая новость заключается в том, что антивирусное программное обеспечение часто делает жизнь хакеров сложнее, чем обычно, поэтому наличие первоклассной защиты на вашем подключенном устройстве является обязательным условием. Легкодоступные цели – вот что хакеры любят больше всего.
Оригинал статьи: Dangerous vulnerabilities discovered in Alexa

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
Alexa информационная безопасность конфиденциальность
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.