pemrograman perangkat lunak

Bagi mereka yang menggunakan Amazon Alexa, mungkin pertimbangkan untuk mengamankan akun Anda

Penjelasan singkat editor: Jika Anda menggunakan Amazon Alexa, Check Point Software telah menyarankan bahwa ada kerentanan di subdomain Amazon Alexa tertentu. Anda mungkin ingin memeriksa akun Anda. Seperti biasa, jangan pernah mengeklik tautan berbahaya yang dikirimkan kepada Anda, meskipun tautan tersebut terlihat sah dari kontak yang tampaknya dikenal (karena kontak dapat diretas). Baca lebih lanjut di bawah ini.

SINGAPURA - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, baru-baru ini mengidentifikasi kerentanan keamanan di subdomain Amazon / Alexa tertentu yang memungkinkan peretas untuk menghapus / memasang keterampilan pada akun Alexa korban yang ditargetkan, mengakses riwayat suara dan data pribadi mereka . Serangan itu membutuhkan satu klik oleh pengguna pada tautan berbahaya yang dibuat oleh peretas dan interaksi suara oleh korban. Dengan lebih dari 200 juta penjualan secara global, Alexa mampu melakukan interaksi suara, mengatur peringatan, pemutaran musik, dan mengendalikan perangkat pintar dalam sistem otomasi rumah. Pengguna dapat memperluas kemampuan Alexa dengan menginstal 'skill'. yang merupakan aplikasi berbasis suara. Namun, informasi pribadi yang disimpan di akun Alexa pengguna dan penggunaan perangkat sebagai pengontrol otomasi rumah menjadikannya target yang menarik bagi peretas.

Peneliti Check Point mendemonstrasikan bagaimana kerentanan yang mereka temukan di subdomain Amazon / Alexa tertentu dapat dieksploitasi oleh peretas yang membuat dan mengirimkan tautan berbahaya ke pengguna target, yang tampaknya berasal dari Amazon. Jika pengguna mengklik link tersebut, penyerang dapat:

  • Akses informasi pribadi korban, seperti riwayat data perbankan, nama pengguna, nomor telepon, dan alamat rumah
  • Ekstrak riwayat suara korban dengan Alexa mereka
  • Menginstal keterampilan (aplikasi) secara diam-diam di akun Alexa pengguna
  • Lihat seluruh daftar keahlian akun pengguna Alexa
  • Hapus skill yang diinstal secara diam-diam

“Speaker pintar dan asisten virtual sangat umum sehingga mudah untuk mengabaikan seberapa banyak data pribadi yang mereka miliki, dan peran mereka dalam mengontrol perangkat pintar lain di rumah kita. Tapi peretas melihatnya sebagai pintu masuk ke dalam kehidupan masyarakat, memberi mereka kesempatan untuk mengakses data, menguping percakapan, atau melakukan tindakan jahat lainnya tanpa disadari oleh pemiliknya, ”kata Oded Vanunu, Kepala Riset Kerentanan Produk di Check Point. “Kami melakukan penelitian ini untuk menyoroti bagaimana pengamanan perangkat ini penting untuk menjaga privasi pengguna. Untungnya, Amazon menanggapi dengan cepat pengungkapan kami untuk menutup kerentanan ini pada subdomain Amazon / Alexa tertentu. Kami berharap produsen perangkat serupa akan mengikuti contoh Amazon dan memeriksa produk mereka untuk menemukan kerentanan yang dapat membahayakan privasi pengguna. Sebelumnya kami melakukan riset tentang Tiktok, WhatsApp dan Fortnite. Alexa telah membuat kami khawatir untuk sementara waktu sekarang, mengingat keberadaannya di mana-mana dan koneksi ke perangkat IoT. Platform mega digital inilah yang paling merugikan kita. Oleh karena itu, tingkat keamanan mereka sangat penting. "

Amazon memperbaiki masalah ini segera setelah dilaporkan.

Untuk detail tentang kerentanan dan video yang menunjukkan bagaimana mereka dapat dieksploitasi, kunjungi https://research.checkpoint.com

# # #