Новости и события » Hi-Tech » Помощник Alexa может быть взломан очень просто

Помощник Alexa может быть взломан очень просто

Помощник Alexa может быть взломан очень просто

Голосовой помощник Alexa представляет собой нечто действительно необычное и интересное в этом сегменте умных технологий, поскольку позволяет в достаточно короткий срок получить огромное количество полезной информации или быстро осуществить заказ того или иного товара. Вот именно последний ее аспект и является наиболее опасным для самих пользователей и владельцев устройств с данным голосовым помощником, поскольку сегодня команда специалистов по кибер-безопасности из Check Point Research представила результаты своих попыток взлома Alexa-устройств посредством так называемых приложений-навыков, а также посредством сообщения с поддоменами помощника.

Дело в том, что когда пользователь задает ту или иную голосовую команду помощнику Alexa, то он, в свою очередь, начинает устанавливать связь между отдельными серверами и поддоменами, с целью предоставить как можно более точный результат запроса. При этом голосовой помощник использует CORS и XSS скрипты, которые и являются весьма уязвимыми перед лицом хакерской атаки - что и доказала непосредственно команда специалистов из Check Point Research.

Помимо этого, команда также указала на тот факт, что Alexa использует так называемые навыки для осуществления поиска и выполнения различных пользовательских команд, а поскольку эти навыки устанавливаются в ее функционал в качестве отдельных приложений, становится понятно, что и они могут представлять собой известную опасность для личных и банковских данных пользователя, хранящихся в Alexa-кеше, если будут соответствующим образом модифицированы злоумышленниками. Таким образом, специалисты указали на необходимость соответствующим образом с этим справиться в будущем.

Amazon Alexa представляет собой нечто действительно полезное и высокоточное, в сравнении со многими альтернативными вариантами и форматами голосовых помощников - однако столь низкий порог защиты против простейших уязвимостей в лице бекдоров и прочих подобных моментов не может не указывать на тот факт, что Amazon придется соответствующим образом поработать над улучшением и организацией внутреннего функционала Alexa.


Бензопила Mächtz: надежность и производительность для любых задач

Бензопила Mächtz: надежность и производительность для любых задач

Бензопилы являются незаменимым инструментом как для профессионалов, так и для тех, кто занимается бытовыми работами на участке. Если вы ищете высококачественную бензопилу, которая сочетает в себе надежность, мощность и удобство в использовании, стоит...

сегодня 11:27

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх