Dispositivos da Amazon com assistente Alexa - Divulgação
Dispositivos da Amazon com assistente AlexaDivulgação
Por O Dia
As preocupações com a segurança de assistentes virtuais como a Alexa são frequentes e uma falha no serviço da Amazon pode aumentar a apreensão de alguns usuários.
De acordo com o Check Point Research, serviços da Alexa tinham vulnerabilidades que podiam ser exploradas por hackers. Tudo o que foi dito e armazenado no histórico pode ter sido acessado por invasores se o usuário tiver clicado em um link malicioso direcionado à conta Alexa.
Publicidade
O Check Point cita que os hackers podem ter explorado falhas nos subdomínios da Amazon e Alexa para criar esses links maliciosos. Quando o link é acessado, o invasor envia uma solicitação especial ao armazenamento de funcionalidades da Alexa e faz com que ela acredite que um usuário real está tentando acessá-la.
Assim que o invasor entrar, ele pode começar a excluir ou instalar habilidades ou acessar o histórico de voz da Alexa do alvo. Dessa forma, informações bancárias, endereço, entre outros, podem ser revelados. A Amazon diz já ter corrigido as falhas, mas é difícil estimar quantos usuários foram afetados.
Publicidade
A maioria dos assistentes possui uma função para impedir de ouvir as conversa e é recomendável acioná-la sempre que possível, bem como excluir periodicamente o histórico da Alexa e de outros assistentes virtuais. E claro, ser cuidadoso com links.
"A segurança de nossos dispositivos é prioridade e agradecemos o trabalho de pesquisadores independentes como a Check Point, que nos trazem questões como essa. Corrigimos esse problema assim que tivemos conhecimento e continuamos a fortalecer ainda mais nossos sistemas. Não temos conhecimento de nenhum caso desta vulnerabilidade sendo usada contra nossos clientes ou de qualquer informação do cliente sendo exposta", afirma a assessoria da Amazon, em contato com a redação.
Publicidade