Uno studio dell’università di Catania e della Royal Holloway University di Londra mette in evidenza una vulnerabilità particolare per i dispositivi che usano Alexa. Infatti sembra che i dispositivi Echo possano hackerarsi da soli, usando la stessa voce di Alexa per eseguire comandi di qualunque tipo. Basterebbe infatti collegare uno speaker Bluetooth esterno e usare il text-to-speech per controllare dispositivi smart e non solo. Ma i rischi effettivi dovrebbero essere limitati.
Alexa può “hackerarsi da sola”
Secondo quanto riporta lo stesso video realizzato dai ricercatori, gli hacker potrebbero dare comandi per azionare dispositivi smart in casa. Alexa in questo caso chiede una conferma vocale, ma sembra basti lasciare passare un paio di secondi e digitare “Sì” nel text-to-speech.
Gli hacker potrebbero poi chiamare qualsiasi numero di telefono, anche uno controllato dall’hacker. Può fare acquisti non autorizzati, modificare calendari e impostazioni e persino installare skill non richieste. Magari anche un software per intercettare conversazioni e molto altro.
Potete vedere i ricercatori mentre testano queste funzioni nel video qui sotto.
I rischi però sono tutto sommato limitati per questioni tecniche. Infatti il dispositivo Bluetooth che comunica con Alexa deve essere nella stessa stanza in cui si trova lo speaker Alexa. Inoltre il fatto che sia necessario utilizzare comandi vocali rende più difficile nascondere l’attacco: se siete in casa quando l’hacker digita i comandi, vi accorgerete di sicuro che Alexa sta parlando con qualcun altro. E con un po’ di ricerca dovreste trovare lo speaker esterno collegato al sistema.
Tuttavia, i ricercatori hanno segnalato la possibile pericolosità di AvA (Alexa vs Alexa) ad Amazon. L’azienda ha valutato il rischio della vulnerabilità come ‘medio’ e ha già corretto alcune problematiche, come quella che permette l’attacco MITM (Man-in-the-middle).
Quindi non c’è bisogno di allarmarsi. Ma se sentite Alexa che risponde a se stessa invece che a voi, fatevi qualche domanda.
- IL NOSTRO ECHO DOT CON IL MIGLIORE AUDIO DI SEMPRE - Goditi un’esperienza audio migliorata rispetto ai precedenti Echo...
- LA TUA MUSICA E I TUOI CONTENUTI PREFERITI - Ascolta musica, audiolibri e podcast da Amazon Music, Apple Music, Spotify,...
- ALEXA È SEMPRE PRONTA AD AIUTARTI - Chiedi ad Alexa le previsioni del tempo e imposta dei timer con la voce, ricevi...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
