Акции IT-компаний
Apple - $236.87 
Google - $185.43
Facebook - $725.38 
Amazon - $228.93
Microsoft - $409.04
Yandex - $48.44
Netflix - $1027.31
Помощник Alexa может быть взломан очень просто
Голосовой помощник Alexa представляет собой нечто действительно необычное и интересное в этом сегменте умных технологий, поскольку позволяет в достаточно короткий срок получить огромное количество полезной информации или быстро осуществить заказ того или иного товара. Вот именно последний ее аспект и является наиболее опасным для самих пользователей и владельцев устройств с данным голосовым помощником, поскольку сегодня команда специалистов по кибер-безопасности из Check Point Research представила результаты своих попыток взлома Alexa-устройств посредством так называемых приложений-навыков, а также посредством сообщения с поддоменами помощника.
Дело в том, что когда пользователь задает ту или иную голосовую команду помощнику Alexa, то он, в свою очередь, начинает устанавливать связь между отдельными серверами и поддоменами, с целью предоставить как можно более точный результат запроса. При этом голосовой помощник использует CORS и XSS скрипты, которые и являются весьма уязвимыми перед лицом хакерской атаки – что и доказала непосредственно команда специалистов из Check Point Research.
Помимо этого, команда также указала на тот факт, что Alexa использует так называемые навыки для осуществления поиска и выполнения различных пользовательских команд, а поскольку эти навыки устанавливаются в ее функционал в качестве отдельных приложений, становится понятно, что и они могут представлять собой известную опасность для личных и банковских данных пользователя, хранящихся в Alexa-кеше, если будут соответствующим образом модифицированы злоумышленниками. Таким образом, специалисты указали на необходимость соответствующим образом с этим справиться в будущем.
Amazon Alexa представляет собой нечто действительно полезное и высокоточное, в сравнении со многими альтернативными вариантами и форматами голосовых помощников – однако столь низкий порог защиты против простейших уязвимостей в лице бекдоров и прочих подобных моментов не может не указывать на тот факт, что Amazon придется соответствующим образом поработать над улучшением и организацией внутреннего функционала Alexa.
Читайте также
- Илон Маск предложил купить OpenAI за 97,4 миллиарда долларов
- ByteDance, владелец TikTok, представила OmniHuman-1 — генератор реалистичных дипфейков
- Kingdom Come Deliverance II продалась почти 2 миллиона раз за полторы недели
- Керамическая плитка: Вдохновение для уникального интерьера
- Как часто нужно переустанавливать Windows и действительно ли это нужно