亚马逊Alexa智能家居设备存在安全隐患

亚马逊Alexa智能家居设备存在安全隐患
2020年08月14日 21:46 环球一瞥

网络安全研究人员说,亚马逊的Alexa智能家居设备中的缺陷可能使黑客能够访问个人信息和对话历史记录。

Check Point Research报告称,攻击者可能在所有者不知情的情况下在设备上安装或删除应用程序。黑客仅需单击一下亚马逊链接即可。该公司向亚马逊介绍了该漏洞,现已修复。

亚马逊表示:“我们将设备的安全放在首位,我们感谢Check Point等独立研究人员为我们带来潜在问题的工作。”它说,它不知道有哪位坏人利用该漏洞定位其客户。一月份,亚马逊表示,全球有“数亿”的Alexa设备。

Check Point表示,黑客入侵需要创建一个恶意的Amazon链接,该链接将发送给毫无戒心的用户。一旦他们单击链接,攻击者就可以获取所有已安装的Alexa“技能”(或应用程序)的列表,并窃取以允许他们添加或删除技能。使用该缺陷的一种方法是删除一种技能,然后安装使用相同“调用短语”的恶意软件。这可以在用户不知情的情况下完成。用户下次尝试激活该技能时,它将运行攻击者的应用程序。

攻击者将能够查看Alexa的语音历史记录-用户与设备之间的对话记录。Check Point表示,这可能会造成重大问题,涉及银行技能,从而使用户可以检查其帐户余额。他们争辩说:“这可能导致个人信息的泄露,例如银行数据的历史记录。”尽管它没有保存银行登录信息。但是,亚马逊反对这一建议,称银行信息已在Alexa的回复记录中被删除,因此无法访问。

Check Point表示,该攻击还将允许访问亚马逊个人资料中的个人信息,例如家庭住址。

亚马逊还表示,它相信使用秘密的恶意技能的可能性比Check Point研究人员所暗示的可能性小。

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部