Акции IT-компаний

Apple - $203.86

Google - $1236.37

Facebook - $178.28

Amazon - $1861.69

Microsoft - $123.37

Yandex - $37.34

Netflix - $360.35

Помощник Alexa может быть взломан очень просто

14.08.2020 18:51

Помощник Alexa может быть взломан очень просто

Голосовой помощник Alexa представляет собой нечто действительно необычное и интересное в этом сегменте умных технологий, поскольку позволяет в достаточно короткий срок получить огромное количество полезной информации или быстро осуществить заказ того или иного товара. Вот именно последний ее аспект и является наиболее опасным для самих пользователей и владельцев устройств с данным голосовым помощником, поскольку сегодня команда специалистов по кибер-безопасности из Check Point Research представила результаты своих попыток взлома Alexa-устройств посредством так называемых приложений-навыков, а также посредством сообщения с поддоменами помощника.

Дело в том, что когда пользователь задает ту или иную голосовую команду помощнику Alexa, то он, в свою очередь, начинает устанавливать связь между отдельными серверами и поддоменами, с целью предоставить как можно более точный результат запроса. При этом голосовой помощник использует CORS и XSS скрипты, которые и являются весьма уязвимыми перед лицом хакерской атаки – что и доказала непосредственно команда специалистов из Check Point Research.

Помимо этого, команда также указала на тот факт, что Alexa использует так называемые навыки для осуществления поиска и выполнения различных пользовательских команд, а поскольку эти навыки устанавливаются в ее функционал в качестве отдельных приложений, становится понятно, что и они могут представлять собой известную опасность для личных и банковских данных пользователя, хранящихся в Alexa-кеше, если будут соответствующим образом модифицированы злоумышленниками. Таким образом, специалисты указали на необходимость соответствующим образом с этим справиться в будущем.

Amazon Alexa представляет собой нечто действительно полезное и высокоточное, в сравнении со многими альтернативными вариантами и форматами голосовых помощников – однако столь низкий порог защиты против простейших уязвимостей в лице бекдоров и прочих подобных моментов не может не указывать на тот факт, что Amazon придется соответствующим образом поработать над улучшением и организацией внутреннего функционала Alexa.

Источник

Космические новости

Транспорт и концепты

Роботы и нейросети

Наука и мир ученых

Программное обеспечение

Железо и комплектующие

Смартфоны и гаджеты

Игровая индустрия и спорт

Интернет и новости