Grave brecha na Alexa expõe histórico de comandos de voz

1 min de leitura
Imagem de: Grave brecha na Alexa expõe histórico de comandos de voz
Imagem: Amazon
Avatar do autor

A empresa de segurança Check Point Security descobriu vulnerabilidades na assistente pessoal Alexa, da Amazon, que poderiam ser exploradas por cibercriminosos e resultar em um roubo massivo de dados.

De acordo com o relatório, publicado pela Wired, os serviços da Alexa na web tinha uma série de bugs que permitiam a coleta de todo o histórico de comandos de voz de um usuário, além de outras informações de perfil, incluindo o endereço da sua casa. Na pior das hipóteses, as habilidades da assistente também podiam ser acessadas e substituídas por malwares que causariam ainda mais prejuízos à vítima.

A falha é considerada grave, e a exploração da vulnerabilidade envolvia primeiro um golpe direcionado via links. A injeção de códigos poderia ser feita em subdomínios da própria Amazon, como uma página de rastreamento de pacotes. 

Ameaça contida

Como a segurança de dispositivos inteligentes da família Amazon Echo não é tão sofisticada e eles acumulam diversas informações importantes, o ataque poderia ser realizado de forma quase despercebida. Até mesmo dados bancários acabariam expostos — algo que foi contestado pela própria empresa, que afirma que eles permanecem sigilosos.

Apesar de preocupante, a situação já foi resolvida pela Amazon antes da publicação do relatório, com todas as vulnerabilidades já devidamente fechadas.

A Amazon, por sua vez, contesta os achados da Check Point Security. Confira o posicionamento na íntegra:

“A segurança de nossos dispositivos é prioridade e agradecemos o trabalho de pesquisadores independentes como a Check Point, que nos trazem questões como essa. Corrigimos esse problema assim que tivemos conhecimento e continuamos a fortalecer ainda mais nossos sistemas. Não temos conhecimento de nenhum caso desta vulnerabilidade sendo usada contra nossos clientes ou de qualquer informação do cliente sendo exposta”.

Esta notícia foi atualziada às 17h45 par aincluir o posicionamento oficial da Amazon.

Check Point Security

Fontes

Grave brecha na Alexa expõe histórico de comandos de voz