根据Check Point研究人员的最新报告发现,Amazon Alexa可能已使用户偶然受到不良演员的黑客攻击。更相关的是,它包括用户不希望恶意实体也具有访问权限的详细信息。这是因为任何攻击者都可以有效地访问用户的整个语音历史记录。
这是基于漏洞的,该漏洞可能使攻击者使用相当标准的但经过恶意编码的链接来锁定用户。具体来说,这些将是Amazon包裹跟踪链接。
通过这些链接,如果最终用户单击,则攻击者可能已经使用Amazon和Alexa子域来重定向用户。实际上,它们将被引导到带有错误代码的看上去合法的页面。然后,该代码可用于向Alexa Skills商店发送请求,从而允许不良演员删除和安装技能以及访问语音历史记录。
亚马逊的回应似乎表明一切都很好
现在,亚马逊回应了有关新发现的潜在Alexa黑客的声明。这个消息似乎很好。
Alexa的回复不仅删除了的详细信息,还使得发现细节变得异常困难。但是该公司也没有找到证据证明该漏洞曾被用来对付客户。没有任何迹象表明通过使用漏洞收集的任何详细信息也被泄露到任何地方。而且,当然,该公司已经修补了违规代码。
这意味着至少这一次,根本的问题不应浮现,不会给用户带来麻烦。
该公司还一如既往地表示,安全性是其设备的“重中之重”。并赞扬Check Point研究人员,感谢他们帮助亚马逊在问题出现之前识别出问题区域。
您仍然应该小心设备,包括Alexa
这一套新的漏洞是不是第一次亚马逊已经叫出了它的Alexa的AI如何捕获音频。或有关泄漏和黑客攻击的可能性。当然,这也不是第一次发现任何系统都不安全。事实上,关于此事的报告似乎要发生的频率越来越高。因此,用户应谨慎对待与IoT设备及其周围的交互方式。