closeVideo
Fox News Flash top titres pour le mois d’août 12
Fox News Flash top titres sont ici. Découvrez ce qu’en cliquant sur FoxNews.com.
Défauts d’Amazon Alexa étaient suffisamment graves qu’un utilisateur “en un clic” pourrait avoir remis leurs voix de l’histoire, de l’adresse du domicile et le contrôle de leurs Alexa compte, la cybersécurité cabinet de Check Point, a déclaré dans un récent rapport.
Un attaquant peut également avoir installé silencieusement, consulté et retiré Alexa compétences, Check Point, a déclaré, se référant à la voix piloté par Alexa apps. Un hacker pourrait ont également accédé à la victime des renseignements personnels, tels que la banque de données de l’histoire et des noms d’utilisateurs.
“Donnée Alexa de la popularité et de l’ubiquité, Check Point, les chercheurs ont commencé à spéculer que l’IA adjoint appareil est un « point d’entrée » pour les pirates à la personne, ménages,” la cybersécurité société a déclaré dans le rapport.
Fichier photo: La mise à jour Amazon Alexa Plus,est sur l’affichage dans Amazon du Jour 1 bâtiment à Seattle, le 20 septembre 2018. (Crédit: SUBVENTION HINDSLEY/AFP/) ()
en LIGNE, la FRAUDE EST HOULEUSE: CINQ FAITS que VOUS NE SAVEZ PROBABLEMENT PAS
Plus de 200 millions d’appareils dans le monde entier ont livré avec Alexa, selon CNet.
Dans un scénario décrit par Check Point, un Alexa utilisateur clique sur un lien malveillant, l’attaquant obtient une liste de toutes les applications installées sur l’Alexa compte. L’attaquant a ensuite supprime une ou plusieurs des applications et ensuite installe une app avec les mêmes “invocation expression” tels que “get” ou “recherche”, comme l’supprimé de l’app. Ensuite, lorsque l’utilisateur tente d’utiliser l’expression de nouveau, ils vont déclencher l’application, ce qui donne le pirate la possibilité d’effectuer des actions sur Alexa.
Check Point, dit-il signalé la vulnérabilité à l’Amazonie en juin 2020 et le géant technologique a ensuite fixé le problème.
“Ce que nous savons, c’est que Alexa a eu une grande période de temps où il était vulnérable aux pirates,” Point de Vérification porte-parole Ekram Ahmed a dit à Fox News. “Jusqu’à Amazon patché, il est possible que des informations personnelles et sensibles ont été extraites par des pirates informatiques via Alexa. Check Point ne connaissez pas la réponse à ce qui s’est passé ou non, ou dans la mesure où cela est arrivé.”
“La sécurité de nos appareils est une priorité absolue, et nous apprécions le travail des chercheurs indépendants comme Check Point qui apportent des problèmes potentiels à nous. Nous avons résolu ce problème bientôt après il a été porté à notre attention, et nous continuons à renforcer nos systèmes. Nous ne sommes pas au courant de tout cas de cette vulnérabilité être utilisé à l’encontre de nos clients ou de toute information à la clientèle d’être exposés,” un porte-parole d’Amazon a dit à Fox News.
Il n’est pas possible pour une personne d’avoir accès aux renseignements bancaires par l’utilisateur Alexa voix de l’histoire, une personne familière avec l’assistant vocal a dit à Fox News. Cette information est rédigé dans Alexa réponses. Cela n’aurait pas permis à la possibilité de prendre le contrôle de l’appareil, la personne a dit.
Amazon a également mis en place des systèmes pour empêcher la publication d’malveillants compétences de ses Compétences en Magasin, la personne a dit, ajoutant que toute récidive des compétences identifiées sont bloqués lors de la certification ou rapidement désactivé.
Check Point dit il a mené les recherches, afin de souligner comment sécuriser Alexa dispositifs est essentielle au maintien de la vie privée des utilisateurs.
“Smart haut-parleurs et d’assistants virtuels sont tellement banal que c’est facile d’oublier combien les données personnelles qu’elles détiennent, et leur rôle dans le contrôle d’autres appareils intelligents dans nos foyers,” Oded Vanunu, Chef de Produits Vulnérabilités de Recherche au Check Point, a dit à Fox News dans un communiqué.
“Mais les pirates de les voir comme des points d’entrée dans la vie des peuples, en leur donnant la possibilité d’accéder à des données, à écouter les conversations ou de mener d’autres actions malveillantes sans que le propriétaire en étant conscient,” Vanunu ajouté.
Quelques mesures de précaution, les utilisateurs peuvent prendre comprennent pas l’installation d’inconnu des applications sur votre smart speaker et en faisant attention à ce que les informations sensibles que vous partagez avec votre smart orateurs tels que les mots de passe et informations de compte bancaire, Check Point dit.
CLIQUEZ ICI POUR OBTENIR LA FOX NEWS