Tenha cuidado, uma vulnerabilidade no Alexa e no Google Home permite que hackers espionem você e hackeiem você!

o pesquisadores de segurança da SRLabs descobriu um falha de segurança em alto-falantes inteligentes Alexa e Página inicial do Google. De fato, de acordo com esses especialistas, isso vulnerabilidade permitiria que hackers o grampeassem ou até mesmo extraíssem informações confidenciais de você. Para fazer isso, os hackers precisam apenas se infiltrar no malware em uma habilidade para Alexa ou em uma ação do Google que pareça inofensiva.

Felizmente, The Verge relata que os pesquisadores notificaram o Google e a Amazon sobre sua descoberta antes de expô-la ao público.

Revisão do Amazon Echo: imagem 9

É num vídeo publicado no YouTube que a equipa SRLabs explica a possível exploração desta falha. No caso do Google Home, uma ação permite que o usuário solicite a geração de um número aleatório, o que o smart speaker faz. Exceto que o software continua a incomodar o usuário muito tempo depois que o comando inicial foi executado.

Para o Alexa, uma habilidade que parece inócua pode ser hackeada para ignorar o comando “stop” dado pelo usuário e o Alexa pode assim continuar ouvindo e gravando silenciosamente. Em seu vídeo, os especialistas em segurança mostram como esses dispositivos podem ser manipulados para fornecer mensagens de erro falsas e, um minuto depois, enviar uma mensagem falsa ao usuário solicitando sua senha.

Google e Amazon já lançaram medidas corretivas

Informadas da existência da falha, as duas empresas quiseram comentar o caso com a Ars Technica.

Por sua vez, o Google explicou ao Ars que tinha processos de verificação para detectar esse tipo de comportamento suspeito e que havia removido ações criadas por pesquisadores de segurança. Um representante da empresa também acrescentou que o Google está atualmente realizando uma revisão interna de todas as ações de terceiros e suspendeu temporariamente algumas ações em andamento.

Quanto à Amazon, afirma ter implementado novas medidas preventivas para prevenir e detectar habilidades que tendem a realizar esse tipo de manipulação no futuro. No entanto, a empresa também apontou que esse tipo de comportamento reduz as habilidades do Alexa.

Quais medidas de prevenção devem ser adotadas se você tiver um Alexa ou um Google Home?

Idealmente, você deve usar apenas software de terceiros verificado e aprovado pelo Google e Amazon em seus alto-falantes inteligentes. No entanto, as empresas não verificam sistematicamente as atualizações dos aplicativos existentes, o que constitui uma violação para os hackers integrarem códigos maliciosos a esse software, que infectará os alto-falantes dos usuários.

O melhor, no momento, seria estar extremamente vigilante no uso desses alto-falantes inteligentes ou usar apenas o software pertencente às empresas que lhe inspiram mais confiança.

Mas em nosso tempo, existe mesmo uma empresa 100% confiável?

Artigos Relacionados

Back to top button