Uno studio condotto dai ricercatori dell’Università di Catania e della Royal Holloway University di Londra (di cui potete prendere visione qui), ha evidenziato una vulnerabilità nei dispositivi Amazon Echo che gli consente quasi di hackerarsi da soli: vediamo cos’è “Alexa vs Alexa“.

Gli smart speaker di Amazon possono darsi comandi da soli, con un aiutino dall’esterno

Il problema principale della vulnerabilità scoperta, deriva dal fatto che gli smart speaker dell’ecosistema di Amazon siano in grado di eseguire comandi provenienti dai loro stessi altoparlanti; in linea teorica un malintenzionato potrebbe, dopo aver accoppiato un dispositivo bluetooth, preimpostare grazie al text-to-speech dei comandi da far eseguire al dispositivo di turno.

Gli ipotetici scenari di utilizzo di Amazon Alexa sono diversi, si va dal controllare altri dispositivi smart (tapparelle, porte, citofoni, termostati ecc), all’effettuare chiamate verso numeri telefonici (magari a pagamento e controllati dal malintenzionato di turno), all’effettuare acquisti sullo store ufficiale fino all’installazione ed esecuzione di qualsiasi tipo di skill (ad esempio per poter registrare qualsiasi conversazione venga captata dallo speaker).

Prima che corriate a staccare la spina a tutti i vostri dispositivi Amazon Echo, è bene fare una precisazione: sebbene la vulnerabilità esista, ma sia comunque in parte già stata arginata da Amazon, che ha inibito la possibilità di effettuare con questa tecnica attacchi Man-in-the-middle, non è affatto scontata, né di facile realizzazione la sua messa in atto.

Un malintenzionato innanzitutto, per effettuare il primo accoppiamento, deve necessariamente trovarsi nelle strette vicinanze del dispositivo che vuole hackerare, in secondo luogo il dispositivo bluetooth che veicola l’attacco, deve trovarsi nel raggio bluetooth del dispositivo interessato (entro una decina di metri); in ultimo è alquanto evidente che, per come è strutturato il potenziale l’attacco, il legittimo proprietario potrebbe quasi certamente accorgersi dei comandi pronunciati ed eseguiti dal proprio speaker qualora si trovasse nelle vicinanze.

Ad ogni modo, come già detto, Amazon ha già posto rimedio in parte, quantomeno per la tipologia di attacco più rischiosa, ma siamo sicuri che il colosso troverà il modo di arginare completamente questa problematica.

Leggi anche: le migliori funzioni di Alexa