Amazon Alexa: un bug consentiva di accedere alla cronologia delle registrazioni

Amazon Alexa: un bug consentiva di accedere alla cronologia delle registrazioni
di

Secondo quanto affermato da un gruppo di ricercatori di sicurezza, un bug di sicurezza contenuto nei dispositivi basati sull'assistente Alexa di Amazon avrebbe potuto consentire agli hacker di accedere alle informazioni personali degli utenti e, peggio, alla cronologia delle conversazioni. La scoperta è stata effettuata da Check Point Research.

A preoccupare il fatto che questo tentativo di hacking richiedeva un semplice click su un collegamento Amazon appositamente predisposto dagli hacker. Dopo aver fatto click, l'aggressore era in grado di accedere all'elenco delle Skill installate sullo smart speaker, per rubare il token che valida la rimozione o aggiunta delle "app" per Alexa. In questo modo era possibile installarne una dannosa, progettata ad hoc per attivarsi quando l'utente pronunciava una determinata frase.

Check Point nel rapporto osserva che "questo bug avrebbe potuto portare all'esposizione dei dati personali come la cronologia dei dati bancari". Amazon è immediatamente corsa ai ripari ed ha sottolineato che il bug è stato risolto: "la sicurezza dei nostri dispositivi è una priorità assoluta e apprezziamo il lavoro di ricercatori indipendenti come Check Point che ci segnalano i potenziali problemi" ha affermato un portavoce, senza diffondere molte informazioni in merito all'eventuale sfruttamento della falla da parte degli hacker. Non è infatti noto se la falla sia stata utilizzata.

FONTE: BBC
Quanto è interessante?
2