Τεχνολογία-Επιστήμη
Τρίτη, 22 Οκτωβρίου 2019 17:02

Οι Alexa και Google Assistant παρακολουθούν τους χρήστες τους

Νέες πληροφορίες που βλέπουν το φως της δημοσιότητας αποκαλύπτουν ότι οι συσκευές με προεγκατεστημένο τον Google Assistant, καθώς και την Alexa, μπορούν να γίνουν αντικείμενο εκμετάλλευσης από τους hackers. Δεν είναι αυτή η πρώτη φορά που γίνεται γνωστό ότι οι ψηφιακοί βοηθοί της Google και της Amazon μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς από τρίτους, προκειμένου να παρακολουθήσουν ένα σπίτι ή να βοηθήσουν τους hackers σε μία επίθεση phishing για την άντληση προσωπικών δεδομένων.

Νέες πληροφορίες που βλέπουν το φως της δημοσιότητας αποκαλύπτουν ότι οι συσκευές με προεγκατεστημένο τον Google Assistant, καθώς και την Alexa, μπορούν να γίνουν αντικείμενο εκμετάλλευσης από τους hackers.

Δεν είναι αυτή η πρώτη φορά που γίνεται γνωστό ότι οι ψηφιακοί βοηθοί της Google και της Amazon μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς από τρίτους, προκειμένου να παρακολουθήσουν ένα σπίτι ή να βοηθήσουν τους hackers σε μία επίθεση phishing για την άντληση προσωπικών δεδομένων. Τόσο η Google όσο και η Amazon έχουν προβεί πολλές φορές σε διορθωτικές κινήσεις, προκειμένου να σταματήσουν τις συνέπειες από τα κενά ασφαλείας που παρουσιάζονται.

Το ZD Net δημοσιεύει νέα στοιχεία που έχουν προκύψει από την μελέτη που έχουν κάνει ερευνητές των Security Research Labs και δείχνουν ότι το εργαλείο που δίνουν οι εταιρείες στους developers προκειμένου να αναπτύξουν τις δικές τους εφαρμογές με την ενσωμάτωση των εν λόγω ψηφιακών βοηθών μπορεί να αποτελέσει την κερκόπορτα μέσω της οποίας ένας hacker μπορεί να αποκτήσει έλεγχο των οικιακών βοηθών.

Το ανησυχητικό είναι ότι -σύμφωνα, πάντοτε, με τους ερευνητές- εκτιμάται πως είναι πολύ εύκολο για κάποιον να αποκτήσει έλεγχο στις λειτουργίες των εφαρμογών, τις οποίες εμφανίζουν να έχουν πρόβλημα και αμέσως μετά αποκτούν τον έλεγχο των κρίσιμων λειτουργιών ασφαλείας. Καθώς μία εφαρμογή με τον Google Assistant και την Alexa εμφανίζεται να έχει κάποιο πρόβλημα στη λειτουργία της, παραμένει ενεργή και μπορεί να ξεκινήσει έτσι μία επίθεση phishing. Παρόμοια εμφανίζεται να είναι και η λογική στις επιθέσεις όπου ένας hacker θέλει να κρυφακούει ή να παρακολουθεί ένα σπίτι.

Σύμφωνα με τα όσα αναφέρει το ZD Net, η Google και η Amazon ανακοίνωσαν ότι έχουν αναλάβει πρωτοβουλίες για να μην εμφανίζεται αυτό το πρόβλημα, ενώ σημειώνουν ότι σε καμία περίπτωση, κανένας ψηφιακός βοηθός δεν πρόκειται να ζητήσει από έναν χρήστη τον κωδικό εισόδου του σε μία υπηρεσία.