Alexa wpuszczała intruzów
Amazon Alexa poza kontrolą właściciela.
Wirtualni asystenci są dziś punktami dostępu do sprzętów domowych i kontrolerów różnych urządzeń. Kluczowe jest więc ich odpowiednie zabezpieczenie, zapewniające ochronę prywatności użytkownika. Analizę bezpieczeństwa asystentów przeprowadziła firma Check Point, zajmująca się cyberzagrożeniami.
Jak się okazało, Amazon Alexa miała luki pozwalające na cyberatak.
Zagrożone dane, niechciane funkcje
Badacze z Check Pointu wykryli, że Alexa miała podatności umożliwiające wgranie złośliwego kodu i wykonanie różnych działań w asystencie w imieniu użytkownika.
Luki w zabezpieczeniach powodowały, że atakujący mógł usunąć lub zainstalować wybrane umiejętności Aleksy (aplikacje) na koncie użytkownika. Miał też dostęp do historii głosowej asystenta i informacji na temat codziennych nawyków jej właściciela. Zdobywał także dane osobowe ofiary. Na szczęście, jak zauważył Check Point, Amazon nie rejestruje danych logowania do bankowości elektronicznej.
Asystenci rosną w siłę
Wirtualni asystenci cieszą się coraz większą popularnością. Urządzenia te, bazujące na sztucznej inteligencji, wykonują zadania na podstawie poleceń lub pytań. Jak szacują eksperci, ich rynek do 2025 r. ma osiągnąć wartość 15,6 mld dolarów (wobec 7,1 mld dolarów w roku 2020).
Sam Amazon spodziewa się, że do końca tego roku osiągnie wynik ponad 200 mln sprzedanych urządzeń z obsługą Aleksy.
Firma podała, że luki zabezpieczeń w systemie już zostały załatane.
fot. hamburgfinn – Pixabay