Ini adalah salah satu asisten pintar paling populer di seluruh dunia, tetapi jika Anda menggunakan perangkat yang diinstal dengan Amazon Alexa , laporan baru mungkin membunyikan lonceng alarm untuk Anda.
Peneliti dari Check Point Research telah memperingatkan tentang kelemahan keamanan di subdomain Amazon dan Alexa tertentu, yang memungkinkan peretas mengakses detail pribadi Anda.
Penelitian tersebut mengungkapkan beberapa kerentanan yang dapat dieksploitasi oleh peretas yang membuat dan mengirim tautan berbahaya ke pengguna target.
Jika pengguna mengklik tautan, penyerang dapat melakukan sejumlah serangan yang menakutkan.
Pertama, mereka dapat mengakses informasi pribadi korban, termasuk riwayat data perbankan, nama pengguna, nomor telepon, dan alamat rumah.
Amazon Echo (Gambar: Amazon)
Mereka juga dapat mengekstrak dan mendengarkan riwayat suara pengguna, menginstal keterampilan secara diam-diam di akun, melihat seluruh daftar keterampilan, atau secara diam-diam menghapus keterampilan yang diinstal untuk menghentikannya bekerja.
es batu untuk anjing
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point mengatakan: Speaker pintar dan asisten virtual sangat umum sehingga mudah untuk mengabaikan seberapa banyak data pribadi yang mereka simpan, dan peran mereka dalam mengontrol perangkat pintar lain di rumah kita.
Tetapi peretas melihatnya sebagai titik masuk ke dalam kehidupan orang-orang, memberi mereka kesempatan untuk mengakses data, menguping percakapan, atau melakukan tindakan jahat lainnya tanpa sepengetahuan pemiliknya.
Untungnya, Amazon kini telah memperbaiki masalah tersebut setelah diungkapkan oleh Check Point.
Seorang juru bicara Amazon mengatakan: Keamanan perangkat kami adalah prioritas utama, dan kami menghargai pekerjaan peneliti independen seperti Check Point yang membawa potensi masalah kepada kami. Kami memperbaiki masalah ini segera setelah mendapat perhatian kami, dan kami terus memperkuat sistem kami. Kami tidak mengetahui adanya kasus kerentanan ini yang digunakan terhadap pelanggan kami atau informasi pelanggan apa pun yang diekspos.
Mr Vanunu menambahkan: Untungnya, Amazon merespons dengan cepat pengungkapan kami untuk menutup kerentanan ini pada subdomain Amazon/Alexa tertentu.
daniel craig sienna miller perselingkuhan
Pemuatan VideoVideo Tidak TersediaKlik untuk main Ketuk untuk bermain Video akan segera diputar otomatis8MembatalkanMain sekarangKeamanan cyber
Kami berharap produsen perangkat serupa akan mengikuti contoh Amazon dan memeriksa kerentanan produk mereka yang dapat membahayakan privasi pengguna.
Sebelumnya, kami melakukan penelitian di TikTok, WhatsApp, dan Fortnite. Alexa telah mengkhawatirkan kami untuk sementara waktu sekarang, mengingat keberadaannya di mana-mana dan koneksi ke perangkat IoT.
Platform mega-digital inilah yang menghadirkan risiko keamanan terbesar dan paling merugikan kita. Oleh karena itu, tingkat keamanan mereka sangat penting.
Paling Banyak DibacaJangan lewatkan
