I ricercatori hanno scoperto una vulnerabilità in Alexa di Amazon

I ricercatori hanno scoperto un difetto nell'assistente virtuale Alexa di Amazon, che ha lasciato vulnerabili le informazioni personali dei suoi proprietari.

0
251
I ricercatori

I ricercatori dell’azienda di sicurezza informatica “Check Point” hanno scoperto una significativa vulnerabilità in Alexa di Amazon. Infatti, secondo loro, prima che a giugno si applicasse una patch, nell’assistente virtuale di Alexa vi era un difetto, che lasciava vulnerabili le informazioni del proprietario.

I ricercatori e i difetti di Alexa

I ricercatori di “Check Point” hanno pubblicato ieri un rapporto dettagliato nel quale affermano di aver trovato dei difetti nell’assistente virtuale Alexa di Amazon. Secondo loro, infatti, questi difetti avrebbero lasciato vulnerabili le informazioni personali del proprietario. Potenziali hacker potrebbero essere quindi entrati nei dispositivi.

Inoltre, sempre secondo i ricercatori, gli hacker potrebbero aver dirottato i dispositivi dell’assistente vocale, utilizzando collegamenti Amazon dannosi. Una volta cliccati i collegamenti, gli hacker sarebbero in grado di installare o rimuovere “Skills” dai dispositivi Alexa.

Infine, “Check Point” sottolinea anche che gli hacker sarebbero in grado di accedere alla cronologia vocale dell’utente con il proprio dispositivi, e ad altre informazioni personali sensibili, come i dati bancari e gli indirizzi di casa.

Gli esperti hanno affermato che alla fine del 2019 Amazon ha venduto più di 200 milioni di dispositivi abilitati per Alexa. Una vulnerabilità in questi dispositivi potrebbe comportare quindi grandi rischi per la privacy.

Le dichiarazioni di Check Point e di Amazon

Il responsabile della ricerca sulla vulnerabilità dei prodotti presso la Check Point, Oded Vanunu, ha dichiarato: “Gli altoparlanti intelligenti e gli assistenti virtuali sono così comuni che è facile trascurare la quantità di dati personali in loro possesso, e il loro ruolo nel controllo di altri dispositivi intelligenti nelle nostre case. Ma gli hacker li vedono come punti d’ingresso nella vita delle perone. Si dà loro l’opportunità di accedere ai dati, intercettare conversazioni o condurre altre azioni dannose senza che il proprietario se ne accorga”.

La società Check Point ha affermato di aver presentato la falla ad Amazon lo scorso giugno. La società di Amazon avrebbe poi risolto il problema. Tuttavia, insiste sul fatto che i loro dispositivi siano sicuri.

Il portavoce di Amazon ha detto: “La sicurezza dei nostri dispositivi è una priorità assoluta. Apprezziamo il lavoro di ricercatori indipendenti come Check Point, che ci riferiscono i potenziali problemi. Abbiamo risolto questo problema subito dopo che è stato portato alla nostra attenzione. Continuiamo a rafforzare ulteriormente i nostri sistemi. Non siamo a conoscenza di alcun caso in cui questa vulnerabilità sia stata utilizzata contro i nostri clienti”.


Leggi anche: Jeff Bezos inarrestabile: il fondatore di Amazon è sempre più ricco

Commenti