Помощник Alexa может быть взломан очень просто

Голосовой помощник Alexa представляет собой нечто действительно необычное и интересное в этом сегменте умных технологий, поскольку позволяет в достаточно короткий срок получить огромное количество полезной информации или быстро осуществить заказ того или иного товара. Вот именно последний ее аспект и является наиболее опасным для самих пользователей и владельцев устройств с данным голосовым помощником, поскольку сегодня команда специалистов по кибер-безопасности из Check Point Research представила результаты своих попыток взлома Alexa-устройств посредством так называемых приложений-навыков, а также посредством сообщения с поддоменами помощника.

Дело в том, что когда пользователь задает ту или иную голосовую команду помощнику Alexa, то он, в свою очередь, начинает устанавливать связь между отдельными серверами и поддоменами, с целью предоставить как можно более точный результат запроса. При этом голосовой помощник использует CORS и XSS скрипты, которые и являются весьма уязвимыми перед лицом хакерской атаки – что и доказала непосредственно команда специалистов из Check Point Research.

Помимо этого, команда также указала на тот факт, что Alexa использует так называемые навыки для осуществления поиска и выполнения различных пользовательских команд, а поскольку эти навыки устанавливаются в ее функционал в качестве отдельных приложений, становится понятно, что и они могут представлять собой известную опасность для личных и банковских данных пользователя, хранящихся в Alexa-кеше, если будут соответствующим образом модифицированы злоумышленниками. Таким образом, специалисты указали на необходимость соответствующим образом с этим справиться в будущем.

Amazon Alexa представляет собой нечто действительно полезное и высокоточное, в сравнении со многими альтернативными вариантами и форматами голосовых помощников – однако столь низкий порог защиты против простейших уязвимостей в лице бекдоров и прочих подобных моментов не может не указывать на тот факт, что Amazon придется соответствующим образом поработать над улучшением и организацией внутреннего функционала Alexa.

Источник

• 20:39 Узнай на что ставить в футболе
• 08:01 Актуальные варианты аренды офисных помещений в Алматы
• 17:46 Аренда офиса: как правильно выбрать помещение под бизнес
• 00:28 Сплавы на байдарках по рекам Беларуси
• 23:50 SEO оптимизация от Kelyanmedia — гарантированный успех
• 04:16 Технологии переопределяют мир азартных игр
• 13:49 Качественные стоматологические услуги в клинике Asmus в Ташкенте
• 06:31 Покупка авто в лизинг на самых выгодных условиях
• 00:20 Как грамотно обустроить офис
• 00:00 Неоновые вывески в дизайне интерьера: яркие акценты и эстетика
• 22:20 Как создать удобный и привлекательный интерфейс сайта
• 14:13 Уникальное надгробие из карельского гранита от «Роспамятник»
• 05:16 Слоты мира: многообразие вкусов и предпочтений
• 09:47 Дом с именем: стильные решения для вашего фасада
• 17:16 Зеленопарк: Первый ТРЦ в онлайн формате
• 01:00 Казино и их вдохновляющее влияние на искусство
• 02:53 Безопасность Wi-Fi: Как обеспечить защиту своей домашней сети
• 23:02 В чем заключаются преимущества воздушных перевозок
• 10:48 Элабо: качественные электромонтажные решения
• 06:20 Исследуйте Захватывающий Мир Игр в Pin Up
• 01:36 Кимоно для Джиу-джитсу: Совершенство в традициях и инновациях
• 02:02 Исследуйте Мир Азартных Игр с Pin Up
• 13:59 Ювелирные украшения со вкусом для вас
• 13:56 Путь к идеалу: эстетическая хирургия в отражении красоты
• 22:40 Качественное обучение на косметолога в Ташкенте

Узнай на что ставить в футболе

Актуальные варианты аренды офисных помещений в Алматы

Аренда офиса: как правильно выбрать помещение под бизнес

Сплавы на байдарках по рекам Беларуси

SEO оптимизация от Kelyanmedia — гарантированный успех

Технологии переопределяют мир азартных игр