Помощник Alexa может быть взломан очень просто

Голосовой помощник Alexa представляет собой нечто действительно необычное и интересное в этом сегменте умных технологий, поскольку позволяет в достаточно короткий срок получить огромное количество полезной информации или быстро осуществить заказ того или иного товара. Вот именно последний ее аспект и является наиболее опасным для самих пользователей и владельцев устройств с данным голосовым помощником, поскольку сегодня команда специалистов по кибер-безопасности из Check Point Research представила результаты своих попыток взлома Alexa-устройств посредством так называемых приложений-навыков, а также посредством сообщения с поддоменами помощника.

Дело в том, что когда пользователь задает ту или иную голосовую команду помощнику Alexa, то он, в свою очередь, начинает устанавливать связь между отдельными серверами и поддоменами, с целью предоставить как можно более точный результат запроса. При этом голосовой помощник использует CORS и XSS скрипты, которые и являются весьма уязвимыми перед лицом хакерской атаки – что и доказала непосредственно команда специалистов из Check Point Research.

Помимо этого, команда также указала на тот факт, что Alexa использует так называемые навыки для осуществления поиска и выполнения различных пользовательских команд, а поскольку эти навыки устанавливаются в ее функционал в качестве отдельных приложений, становится понятно, что и они могут представлять собой известную опасность для личных и банковских данных пользователя, хранящихся в Alexa-кеше, если будут соответствующим образом модифицированы злоумышленниками. Таким образом, специалисты указали на необходимость соответствующим образом с этим справиться в будущем.

Amazon Alexa представляет собой нечто действительно полезное и высокоточное, в сравнении со многими альтернативными вариантами и форматами голосовых помощников – однако столь низкий порог защиты против простейших уязвимостей в лице бекдоров и прочих подобных моментов не может не указывать на тот факт, что Amazon придется соответствующим образом поработать над улучшением и организацией внутреннего функционала Alexa.

Источник