Categorie: Sicurezza Tech

Vulnerabilità di Alexa: come gli hacker violavano la privacy degli utenti

Share

I ricercatori di Check Point Software Technologies Ltd (ramo Threat Intelligence) hanno trovato delle falle di sicurezza in Alexa, l’assistente vocale targato Amazon, dimostrando come gli hacker potessero facilmente manomettere il dispositivo e violare la privacy degli utenti.

In particolare i cyber criminali riuscivano ad accedere ad informazioni personali quali cronologia vocale, anagrafica, dati bancari e la lista delle competenze (app) di un account Alexa, oltre a poter installare o rimuovere applicazioni senza che la vittima se ne accorgesse.

Per far ciò bastava che l’utente malcapitato cliccasse su di un link apposito inviato dall’entità malevola e che interagisse verbalmente con il dispositivo iot.

Oded Vanunu, responsabile della ricerca sulle vulnerabilità dei prodotti al Check Point, ha affermato:

Gli speaker intelligenti e gli assistenti virtuali sono talmente comuni che è facile trascurare la quantità di dati personali in loro possesso e il loro ruolo nel controllo di altri dispositivi smart nelle nostre case. Ma gli hacker li vedono come punti di ingresso nella vita delle persone, dando loro la possibilità di accedere ai dati, origliare le conversazioni o condurre altre azioni dannose senza che il proprietario ne sia consapevole. Abbiamo condotto questa ricerca per evidenziare come la sicurezza di questi dispositivi sia fondamentale per mantenere la privacy degli utenti. Fortunatamente, Amazon ha risposto rapidamente alla nostra divulgazione per chiudere queste vulnerabilità su alcuni sottodomini di Amazon/Alexa. Speriamo che i produttori di dispositivi simili seguano l’esempio di Amazon e controllino i loro prodotti per individuare eventuali vulnerabilità che potrebbero compromettere la privacy degli utenti. In precedenza, abbiamo condotto ricerche su Tiktok, WhatsApp e Fortnite. Alexa ci preoccupa da un po’ di tempo, data la sua ubiquità e la sua connessione ai dispositivi IoT. Sono queste mega piattaforme digitali che possono farci più male. Pertanto, i loro livelli di sicurezza sono di importanza cruciale.

Infatti, come affermato anche dal team di ricerca, device simili che fungono da controller di automazione domestica possono essere prede appetibili di attacchi informatici.

Nel caso di Alexa le vulnerabilità segnalate risiedevano in alcuni sottodomini, consentendo agli hacker di inviare collegamenti ipertestuali (link) alle vittime a nome di Amazon, che dopo essere stata informata, ha risolto il problema.

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.

Post precedenti

Numerazioni telefoniche e frodi: come Sparkle affronta il problema del CLI spoofing

L'Autorità per le Garanzie nelle Comunicazioni (AGCOM), nella riunione del 13 novembre 2024, ha approvato…

18 Dicembre 2024

Sky festeggia il Natale 2024 con due biglietti cinema omaggio per gli abbonati

In occasione delle festività natalizie, Sky Italia offre ai propri abbonati due biglietti omaggio per…

17 Dicembre 2024

DAZN: ultime ore per tutta la Serie A Enilive e Serie B a 5,99 euro al mese per i primi 3 mesi

Oggi, 16 dicembre 2024, termina l’offerta promozionale di DAZN che consente di attivare il piano…

16 Dicembre 2024

Sicurezza stradale: entrano in vigore le nuove regole del Codice della Strada

Da oggi, sabato 14 dicembre 2024, è ufficialmente entrata in vigore la nuova legislatura sulla…

14 Dicembre 2024

DAZN: streaming gratuito per la fase finale della Coppa Intercontinentale FIFA

La Coppa Intercontinentale FIFA entra nel clou della competizione. DAZN, dopo aver annunciato l’acquisizione dei…

13 Dicembre 2024

DAZN, Serie B: Salernitana – Juve Stabia del 15 Dicembre 2024 visibile anche in modalità Free

Oggi, 13 Dicembre 2024, DAZN Italia ha svelato la prossima partita di Serie B di…

13 Dicembre 2024

Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Scorrendo questa pagina, cliccando su un qualunque suo elemento, navigando sul sito e/o utilizzando i nostri servizi acconsenti all'uso dei cookie