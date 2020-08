Nuove analisi di sicurezza effettuate da Check Point Research rivelano che i servizi web di Amazon Alexa presentavano vulnerabilità che gli hacker avrebbero potuto sfruttare per ottenere l’accesso alla cronologia vocale e alle informazioni personali di utenti malcapitati.

Alexa potrebbe aver esposto la vostra cronologia vocale

Secondo i ricercatori, dal momento che le interazioni vengono registrate nella cronologia vocale, la vulnerabilità potrebbe aver esposto anche informazioni come l’indirizzo di casa e i dettagli bancari e aver consentito a un hacker di rimuovere un’abilità comunemente usata sull’account Alexa della vittima e sostituirla con un’abilità malevola.

L’hack consiste in un comune link che assomiglia a quello del tracciamento della spedizione di Amazon, ma in realtà reindirizza la vittima a una pagina che contiene codice dannoso che permette all’aggressore di accedere al suo account per eliminare o aggiungere permessi o accedere alla cronologia vocale di Alexa.

La posizione di Amazon

Amazon ha già provveduto a correggere le vulnerabilità, tuttavia gli hacker avrebbero potuto sfruttarli prima del fix, pertanto è difficile stimare quanti utenti potrebbero essere stati coinvolti.

Un portavoce del colosso dell’e-commerce ha dichiarato a Wired che Amazon non è a conoscenza di alcun caso di clienti danneggiati da questa vulnerabilità o di informazioni sui clienti esposte, inoltre l’azienda ha negato che siano state esposte informazioni bancarie, in quanto vengono oscurate nelle risposte di Alexa.

Le precauzioni e la cautela non sono mai troppe

L’hack di Alexa ricorda ancora una volta l’importanza di prestare particolare attenzione agli smart speaker, in quanto gli assistenti vocali sono noti per essere vulnerabili dal punto di vista della sicurezza.

In quest’ottica è necessaria una certa cautela quando si conversa con gli altoparlanti intelligenti e gli assistenti vocali ed evitare di lasciarli perennemente in ascolto, inoltre è buona norma eliminare regolarmente le conversazioni con gli assistenti digitali e limitare le interazioni riservate, infine è sempre valido il consiglio di verificare l’autenticità dei collegamenti prima di cliccarli e modificare regolarmente le password.

