News

Alexa e Google Home usati per spiarci: conti correnti a rischio

Che gli smart speaker e gli assistenti vocali Amazon Alexa e Google Home potessero origliare alle nostre conversazioni telefoniche era risaputo. Ma ora arrivano notizie ancora più preoccupanti per la nostra privacy, visto che degli hacker tedeschi hanno dimostrato quanto sia facile entrare da remoto nelle conversazioni degli utenti al fine di sottrarre password o altri dati sensibili.

I cosiddetti “hacker etici” hanno infatti sviluppato otto algoritmi per attaccare rispettivamente Alexa e Google Home, e sono stati tutti in grado di superare i processi di controllo di sicurezza dei due colossi.

 

Alexa e Google Home usati per spiarci: conti correnti a rischio

Come ha spiegato Fabian Bràunlein, consulente informatico senior per la sicurezza presso gli SRLabs, “ora è stato dimostrato che non solo i produttori, ma anche gli hacker possono abusare di quegli assistenti vocali per intromettersi nella privacy di qualcuno”.

Le spie smart nel primo caso possono fornire risposte esatte alla richiesta dell’utente, il quale crede che lo smart speaker sia regolarmente in funzione di attesa, ma in realtà sta già registrando ogni conversazione ascoltabile.

Un altro sistema più pericoloso per l’utente è quando l’app comunica all’utente un messaggio di errore: dopo un minuto di silenzio viene comunicata la disponibilità di un aggiornamento a cui serve la password per avviarlo, ma l’hacker vi aspetterà al varco.

Amazon e Google sono stati avvertiti di tutti i dettagli tecnici relativi a questo tipo di hacking, ed entrambe le aziende hanno affermato di essere già al lavoro per cambiare i propri processi di approvazione. In più si devono evitare che le skill caricate da terze parti possano avere tali capacità.

Condividi
Pubblicato da
Flavio Mezzanotte