Ir al contenido principal

El error de seguridad de Amazon Alexa permitió el acceso al historial de voz

Amazon Alexa


Una falla en los dispositivos domésticos inteligentes Alexa de Amazon podría haber permitido a los piratas informáticos acceder a información personal e historial de conversaciones, dicen investigadores de seguridad cibernética.

Los atacantes podrían instalar o eliminar aplicaciones en un dispositivo sin que el propietario lo sepa, informa Check Point Research.

El hackeo "requirió solo un clic en un enlace de Amazon" diseñado deliberadamente por el atacante, dice.

La firma le dijo a Amazon sobre la falla, que ahora se solucionó.

Amazon dijo: "La seguridad de nuestros dispositivos es una prioridad máxima, y ​​apreciamos el trabajo de investigadores independientes como Check Point que nos presentan problemas potenciales".

Dijo que no conocía ningún caso en el que un mal actor hubiera utilizado la vulnerabilidad para apuntar a sus clientes.

En enero, Amazon dijo que había "cientos de millones" de dispositivos Alexa en el mundo.

Habilidades maliciosas

Check Point dijo que el hack requirió la creación de un enlace de Amazon malicioso, que se enviaría a un usuario desprevenido.

Una vez que hacían clic en el enlace, el atacante podía obtener una lista de todas las "habilidades" de Alexa instaladas, o aplicaciones, y robar un token que les permitía agregar o eliminar habilidades.

Una forma de usar la falla sería eliminar una habilidad y luego instalar una maliciosa que use la misma "frase de invocación": la serie de palabras habladas que se usan para activarla. Esto podría haberse hecho sin que el usuario lo supiera.

La próxima vez que el usuario intentara activar esa habilidad, habría ejecutado la aplicación del atacante en su lugar.

Los atacantes habrían podido ver el historial de voz de Alexa, un registro de conversaciones entre el usuario y el dispositivo.

Check Point dijo que esto podría crear problemas importantes, señalando las habilidades bancarias que permiten al usuario verificar el saldo de su cuenta.

"Esto podría conducir a la exposición de información personal, como el historial de datos bancarios", argumentaron, aunque no guarda los datos de inicio de sesión bancarios.

Sin embargo, Amazon se opuso a esta sugerencia y dijo que la información bancaria, como los saldos, estaba redactada en el registro de las respuestas de Alexa, por lo que no se podía acceder a ella.

El ataque también permitiría el acceso a información personal en el perfil de Amazon, como la dirección de una casa, dijo Check Point.

Amazon también dijo que creía que el uso de una habilidad maliciosa secreta era menos probable de lo que sugerían los investigadores de Check Point.

Dijo que había sistemas implementados para evitar que las habilidades maliciosas llegaran a la Tienda de habilidades de Alexa, y que las revisiones de seguridad eran parte de su proceso.

Las aplicaciones que se comportaban mal también se desactivaban de forma rutinaria, dijo.

"Su proceso de selección probablemente habría atrapado a la mayoría de los malos; son bastante buenos en eso y saben que su reputación está en juego", dijo el profesor Alan Woodward, experto en seguridad cibernética de la Universidad de Surrey.

"Lo que pasa con este hack es que se debió a una vulnerabilidad que es bien conocida... por lo que es sorprendente verlo en el estado de Amazon".

Dijo que el acceso a los registros de voz era una gran preocupación, pero no estaba seguro de si otros piratas informáticos podrían haber sabido acerca de las vulnerabilidades en los subdominios específicos utilizados para lanzar el ataque.

"Aunque si los investigadores de seguridad lo encontraron, estoy seguro de que personas menos escrupulosas podrían haber hecho lo mismo".

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Por qué debería programar contenido de redes sociales

  La mayoría de las personas que trabajan en las redes sociales creen que no tienen tiempo para administrar sus páginas comerciales.  A las pequeñas empresas les resulta un desafío manejar su mercadeo en las redes sociales.  La mayoría no sabe qué publicar, cómo crear un mejor compromiso, formas de obtener   seguidores en blastup  ,   entre otras cosas.  Por lo tanto, llegan a la conclusión de que no tienen tiempo para las redes sociales.  Sin embargo, todo lo que necesitan es un calendario de contenido con contenido, y puedes crear un cronograma a su alrededor para comenzar a mejorar el contenido de tus redes sociales.  A continuación se presentan seis razones por las que es vital programar el contenido de las redes sociales para su negocio. El contenido de tus redes sociales se vuelve mejor Cada vez que programa contenido con anticipación, crea una vista panorámica de toda la semana, las próximas dos semanas o un mes en lugar de trabajar en ciclos de 24 horas.  De esta manera, debes
Publicar un comentario
Leer más

6 formas de gestionar tu campaña de marketing de influencers

  Hoy en día, el marketing de influencers es una de las formas más efectivas de promocionar una marca o sus productos.  Hace una década, esta herramienta de marketing era muy limitada ya que solo unos pocos bloggers o celebridades permitían a las empresas promocionar sus productos o servicios.  Con personas influyentes, puede expandir su alcance a una gama más amplia de audiencias que, a cambio, generarán tráfico y aumentarán los ingresos.  Como propietario de un negocio, siempre está buscando formas de hacer crecer su negocio.  El objetivo de cada empresa es establecerse como líder en su industria, lo que conducirá a una mayor exposición y generará credibilidad.  Si está planeando comenzar su viaje de marketing, esta  plantilla de campaña de marketing  puede ayudarlo a visualizar su objetivo y tomar decisiones basadas en datos.  El marketing de influencers es un área que debe considerar agregar a su plan de negocios.  Y hemos enumerado algunos consejos rápidos que pueden ayudarlo a co
Publicar un comentario
Leer más

¿Cuál es la vida útil de una publicación de Facebook?

¿Cuál es la vida útil de una publicación de Facebook? Ahora puede pensar en una gran cantidad de ideas de publicaciones de Facebook (  Comprar seguidores de Facebook en el Reino Unido  ) que entretengan y ofrezcan un alto potencial de participación.  Pero ese no es el final de tu estrategia de marketing en Facebook. Estás hablando con una pared si tus publicaciones no reciben participación o me gusta.  Esto no producirá resultados satisfactorios, ni hará una publicación de Facebook que valga la pena. En pocas palabras, su alcance es superficial.  Por lo tanto, incluso tus publicaciones interactivas de Facebook se están desmoronando. Las publicaciones atractivas de Facebook alcanzan el 75 % de su alcance potencial dentro de las dos primeras horas posteriores a su publicación.  Esto significa que dura apenas un día.  Un estudio encontró que las publicaciones de Facebook solo llegan al 6% de su audiencia total. Cómo maximizar el alcance de las publicaciones de Facebook A medida que más pe
Publicar un comentario
Leer más