close-btn

Смарт-колонки Amazon и Google не защищены от хакерских атак — эксперимент

Специалисты по безопасности продемонстрировали, как можно обмануть умные помощники Amazon и Google и красть персональные данные пользователей

cмарт-колонки

Смарт-колонки Amazon и Google не защищены от хакерских атак — эксперимент. Фото: UiP.me

Исследователи по безопасности из SRLabs обнаружили новые уязвимости, которыми могут воспользоваться хакеры для взлома виртуальных ассистентов Google и Amazon.

Специалисты разработали приложения — образцы вредоносных программ, чтобы проверить навыки устройств. Приложения с вредоносным кодом без особых сложностей прошли цензоров Google и Amazon. В результате специалисты смогли поставить под угрозу конфиденциальность данных пользователей двумя способами:

  • ассистенты могут использовать и собирать персональную информацию, включая пароли пользователей;
  • гаджеты также могут подслушивать людей после того, как они думают, что устройство перестало их услышать.

Исследователи представили видео, в котором рассказали, как хакеры могут прослушивать пользователей умных помощников Google и Amazon. По их словах, баг возникает, когда устройства получают набор символов, которые они не могут произнести. В результате приборы молчат, а пользователь думает, что они уже не слушает его. На самом деле виртуальный ассистент просто продолжает прислушиваться к дальнейшим командам. А все, о чем говорит человек, транскрибируется и передается хакеру.

Также они задействовали вредоносное приложение под видом гороскопа. После того, как человек произносит команду «Стоп», Alexa продолжала слушать его.

Нет никаких доказательств того, что какие-либо из таких вирусных программ действительно использовались в реальном мире. Специалисты SRLabs сперва поделились найденными уязвимостями с Amazon и Google, прежде чем рассказать о них общественности.

Чтобы предотвратить атаки умных шпионов, Amazon и Google должны внедрить более эффективную защиту, начиная с более тщательного процесса проверки программ для данных голосовых помощников, доступных в магазинах приложений
специалисты SRLabs

Сами техгиганты сообщили, что приняли во внимание все замечания исследователей SRLabs.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что в Украине выросло количество киберпреступлений. Эксперты считают, что резкий скачок связан с вирусом «Петя», а с 2017 года количество информационных преступлений растет слишком быстро. C начала 2015 года было возбуждено 4749 дел, однако приговоров по ним вынесено всего лишь 113.

ЧИТАЙТЕ ТАКЖЕ: Дело на миллион: самые крупные ограбления банков в мире

По материалам pymnts.com.

google news