Опубликовано 15 августа 2020, 13:03
1 мин.

Голосового помощника использовали для получения доступа к личным данным пользователей

И все из-за дыр в безопасности его веб-служб
Как стало известно, специалисты по кибербезопасности использовали голосового помощника Alexa от Amazon для получения доступа к личным данным пользователей. Это стало возможным благодаря найденной в продукте уязвимости.
Голосового помощника использовали для получения доступа к личным данным пользователей

Так, группа исследователей из компании Check Point нашла дыру в безопасности приложения Alexa companion - воспользовавшись достаточно известным универсальным скриптом для обхода механизма, им удалось просмотреть весь трафик приложения. Именно там специалисты обнаружили несколько ошибок в веб-службах Alexa, используя которые им и удалось получить доступ к данным.

”Умные колонки и виртуальные помощники кажутся настолько непримечательными, что, порой, мы упускаем из виду их роль в управлении умным домом, а также то, сколько личных данных они хранят. По этой причине, хакеры рассматривают подобные приложения, как точки входа в жизнь людей, благодаря которым они могут получить доступ к личным данным, подслушивать разговоры и совершать другие вредоносные действия без ведома пользователя”, - рассказали представители Check Point.