Помощник Alexa может быть взломан очень просто

Голосовой помощник Alexa представляет собой нечто действительно необычное и интересное в этом сегменте умных технологий, поскольку позволяет в достаточно короткий срок получить огромное количество полезной информации или быстро осуществить заказ того или иного товара. Вот именно последний ее аспект и является наиболее опасным для самих пользователей и владельцев устройств с данным голосовым помощником, поскольку сегодня команда специалистов по кибер-безопасности из Check Point Research представила результаты своих попыток взлома Alexa-устройств посредством так называемых приложений-навыков, а также посредством сообщения с поддоменами помощника.

Дело в том, что когда пользователь задает ту или иную голосовую команду помощнику Alexa, то он, в свою очередь, начинает устанавливать связь между отдельными серверами и поддоменами, с целью предоставить как можно более точный результат запроса. При этом голосовой помощник использует CORS и XSS скрипты, которые и являются весьма уязвимыми перед лицом хакерской атаки – что и доказала непосредственно команда специалистов из Check Point Research.

Помимо этого, команда также указала на тот факт, что Alexa использует так называемые навыки для осуществления поиска и выполнения различных пользовательских команд, а поскольку эти навыки устанавливаются в ее функционал в качестве отдельных приложений, становится понятно, что и они могут представлять собой известную опасность для личных и банковских данных пользователя, хранящихся в Alexa-кеше, если будут соответствующим образом модифицированы злоумышленниками. Таким образом, специалисты указали на необходимость соответствующим образом с этим справиться в будущем.

Amazon Alexa представляет собой нечто действительно полезное и высокоточное, в сравнении со многими альтернативными вариантами и форматами голосовых помощников – однако столь низкий порог защиты против простейших уязвимостей в лице бекдоров и прочих подобных моментов не может не указывать на тот факт, что Amazon придется соответствующим образом поработать над улучшением и организацией внутреннего функционала Alexa.

Источник

• 21:54 Ткани, которые вдохновляют: узнайте о Tkanelle
• 21:52 Преображение взгляда: искусство современной блефаропластики
• 21:49 Новая эра омоложения: искусство окулопластики
• 22:26 Погружение в мир пуш-уведомлений: от теории к практике
• 04:17 Шины и диски: идеальный выбор для вашего автомобиля
• 04:15 Идеальный расчет: секреты калькулятора грузоперевозок
• 06:22 Уют и стиль: натяжные потолки, которые вдохновляют
• 21:11 Современные технологии в производстве грязесъемников
• 05:18 Кулак поворотный: механика и устойчивость автоснаряжения
• 05:41 Обзор Avanpost DS 1.0, российской службы каталогов
• 02:31 Мобильные приложения: искусство цифрового взаимодействия
• 21:28 Криптоэкономика: Новый взгляд на обмен валюты
• 07:53 Искусство стратегического таргетинга в Яндекс.Директ
• 21:13 Технологии Samsung: от креативных решений до жизни в цвете
• 22:05 Пиар-стратегии для сложных общественных проектов
• 07:23 Магия зимней поверхности: хивус и его ледяные тайны на Ольхоне
• 02:32 Загадки обмена: от рубля к Toncoin через пространство технологий
• 00:18 Где купить аюрведическую продукцию для здоровья и красоты?
• 01:08 Займы предпринимателям от Jetlend – лучшие условия на рынке финансирования бизнеса
• 22:49 Электронные компоненты, приборы и радиодетали: ключ к инновациям и технологиям
• 23:52 Почему важно избегать пиратского софта и выбирать лицензированное ПО?
• 23:56 Катафалк — надежный и приспособленный транспорт для последнего пути
• 23:32 Юридическая помощь: как защитить свои права и свободы
• 18:39 Публикация статей ВАК: почему не стоит отказываться от помощи
• 04:29 Важность скорлупы для изоляции труб

Ткани, которые вдохновляют: узнайте о Tkanelle

Преображение взгляда: искусство современной блефаропластики

Новая эра омоложения: искусство окулопластики

Погружение в мир пуш-уведомлений: от теории к практике

Шины и диски: идеальный выбор для вашего автомобиля

Идеальный расчет: секреты калькулятора грузоперевозок