Смарт-колонки Amazon и Google не защищены от хакерских атак

Исследователи по безопасности из SRLabs обнаружили новые уязвимости, которыми могут воспользоваться хакеры для взлома виртуальных ассистентов Google и Amazon.

Специалисты разработали приложения - образцы вредоносных программ, чтобы проверить навыки устройств. Приложения с вредоносным кодом без особых сложностей прошли цензоров Google и Amazon. В результате специалисты смогли поставить под угрозу конфиденциальность данных пользователей двумя способами:

ассистенты могут использовать и собирать персональную информацию, включая пароли пользователей;

гаджеты также могут подслушивать людей после того, как они думают, что устройство перестало их услышать.

Исследователи представили видео, в котором рассказали, как хакеры могут прослушивать пользователей умных помощников Google и Amazon. По их словах, баг возникает, когда устройства получают набор символов, которые они не могут произнести. В результате приборы молчат, а пользователь думает, что они уже не слушает его. На самом деле виртуальный ассистент просто продолжает прислушиваться к дальнейшим командам. А все, о чем говорит человек, транскрибируется и передается хакеру.

Также они задействовали вредоносное приложение под видом гороскопа. После того, как человек произносит команду "Стоп", Alexa продолжала слушать его.

Нет никаких доказательств того, что какие-либо из таких вирусных программ действительно использовались в реальном мире. Специалисты SRLabs сперва поделились найденными уязвимостями с Amazon и Google, прежде чем рассказать о них общественности.

Чтобы предотвратить атаки умных шпионов, Amazon и Google должны внедрить более эффективную защиту, начиная с более тщательного процесса проверки программ для данных голосовых помощников, доступных в магазинах приложений. Специалисты SRLabs

Сами техгиганты сообщили, что приняли во внимание все замечания исследователей SRLabs.