in

Une vulnérabilité Alexa pourrait avoir exposé votre historique vocal à des pirates

Commandes de volume et d'Alexa d'Echo Studio

  • Les pirates informatiques ont peut-être eu accès à votre historique vocal Alexa.
  • Votre adresse personnelle et vos coordonnées bancaires auraient également pu être exposées.
  • Amazon a résolu le problème, mais on ne sait pas combien d’utilisateurs ont été affectés.

Les pirates informatiques ont peut-être entendu tout ce que vous avez dit à votre appareil Amazon Alexa. C’est si vous avez cliqué sur un lien malveillant ciblant votre compte Alexa.

De nouvelles découvertes de Check Point Research révèlent que les services Web d’Alexa présentaient des failles que les pirates auraient pu exploiter pour accéder à l’historique vocal et aux informations personnelles d’un utilisateur. Si vous étiez victime de ce piratage, tout ce que vous avez dit à Alexa ou tout ce qu’il a entendu pourrait être la propriété d’un hacker en ce moment. La vulnérabilité pourrait également avoir exposé des informations telles que votre adresse personnelle et vos coordonnées bancaires.

en relation: Vendre votre vie privée pour un téléphone moins cher est-il vraiment une bonne idée?

« Amazon n’enregistre pas vos identifiants de connexion bancaire, mais vos interactions sont enregistrées, et puisque nous avons accès à l’historique des discussions, nous pouvons accéder à l’interaction de la victime avec la compétence bancaire et obtenir son historique de données », ont écrit les chercheurs de Check Point sur le blog. post détaillant la menace.

De plus, les vulnérabilités auraient également pu permettre à un pirate informatique de supprimer une compétence couramment utilisée et de la remplacer par une compétence malveillante sur le compte Alexa de la victime ciblée.

Comment fonctionne le hack Alexa?

Un piratage réussi nécessiterait que la cible clique sur un lien sans prétention qui ressemble à un lien de suivi de colis Amazon normal. Check Point rapporte que des pirates auraient pu exploiter des failles dans les sous-domaines d’Amazon et d’Alexa pour créer de tels liens malveillants.

Une fois cliqué, le lien redirigerait la cible vers une page injectée de code malveillant. L’attaquant envoie alors une demande spéciale au magasin de compétences d’Alexa et le trompe en lui faisant croire qu’un utilisateur légitime tente d’y accéder. Une fois que l’attaquant est impliqué, il peut commencer à supprimer ou installer des compétences, ou accéder à l’historique vocal Alexa de la cible.

Qu’est-ce qu’Amazon a à dire?

La bonne nouvelle est qu’Amazon a déjà corrigé les failles. Cependant, les pirates auraient pu les exploiter avant qu’ils ne soient trouvés. Il est difficile de dire combien d’utilisateurs ont été touchés.

« Nous n’avons connaissance d’aucun cas d’utilisation de cette vulnérabilité contre nos clients ou de divulgation d’informations sur les clients », a déclaré un porte-parole d’Amazon. Filaire.

Amazon a également nié que des informations bancaires aient été exposées. L’entreprise a dit Filaire que toutes les informations bancaires sont expurgées dans les réponses d’Alexa.

Que pouvez-vous faire?

L’incident nous rappelle à quel point nous devons être prudents avec nos appareils intelligents. Les assistants vocaux sont connus pour être vulnérables aux acteurs malveillants. L’année dernière, les chercheurs ont réussi à tromper Alexa et Google Assistant en écoutant les utilisateurs et en phishing vocal pour leurs mots de passe. Nous avons également vu comment les pirates peuvent prendre le contrôle des haut-parleurs intelligents Siri, Alexa et Google Assistant à l’aide de faisceaux laser.

Voir aussi  Google a fait sa meilleure acquisition il y a 15 ans: pouvez-vous deviner de quoi il s'agissait?

Il va sans dire que vous devez faire très attention à ce que vous dites à vos haut-parleurs intelligents et à vos assistants vocaux. La plupart des appareils intelligents sont équipés d’un coupe-circuit pour les empêcher d’écouter les conversations. Nous vous suggérons d’utiliser ce commutateur généreusement. Vous devez également supprimer régulièrement vos conversations avec Alexa et d’autres assistants numériques afin que ces types de hacks ne vous affectent pas.

En dehors de cela, soyez très prudent concernant les liens sur lesquels vous cliquez, changez régulièrement vos mots de passe et limitez les interactions confidentielles avec les appareils intelligents en général.

Lire aussi: Alexagate est un outil glorieusement inutile pour empêcher Amazon Echo d’écouter

  • Amazon Assistant vocal AMAZON Echo Show 2 Noir
    DÉCOUVREZ ECHO SHOW L'Echo Show 2e génération présente un nouveau look, un écran HD de 10,1 pouce, un hub intégré pour votre maison connectée et des hauts-parleurs améliorés. Il vous suffit de demander à Alexa de vous montrer une recette, de mettre la télévision, de lancer votre série préférée ou de vous
  • Amazon Assistant vocal AMAZON Echo Show 5 Noir
    Allez plus loin avec Alexa L'Amazon Echo Show 5 est la version mini de l'Echo Show 2 et trouve sa place dans chaque pièces de la maison. Grâce à  son écran 5,5" et ses hauts parleurs, utilisez le tout au long de la journée et demandez à Alexa de lancer et d'afficher les paroles de votre chanson préférée avec
  • Amazon Assistant vocal AMAZON Echo 3 Bleu gris
    Contrôlez votre maison, votre musique, et vos appareils électroniques, facilement et simplement grâce à l'assistant vocal AMAZON Echo 3. D'un seul son de voix, activez de nombreuses fonctionnalités et facilitez votre quotidien. Grâce à Alexa, simplifiez-vous la vie en vous amusant. Un son premium Avant d'être
  • Amazon Assistant vocal AMAZON Echo Show 5 Blanc
    Allez plus loin avec Alexa L'Amazon Echo Show 5 est la version mini de l'Echo Show 2 et trouve sa place dans chaque pièces de la maison. Grâce à  son écran 5,5" et ses hauts parleurs, utilisez le tout au long de la journée et demandez à Alexa de lancer et d'afficher les paroles de votre chanson préférée avec
  • Mobistoxx Tente ALIZE tente Pirate des Caraïbes sans tour
    Mobistoxx vous présente le nouveau compagnon de jeu de votre bambin, la tente ALIZE ! Elle rendra vous de joie vos enfants ainsi que leurs copains/copines venant jouer à votre maison. Cette tente permettra à vos enfants d'avoir un espace de jeu rien qu'à eux, à l'abri des regards. Cette tente est composée
  • Amazon Assistant vocal AMAZON Echo Show 2 Blanc
    DÉCOUVREZ ECHO SHOW L'Echo Show 2e génération présente un nouveau look, un écran HD de 10,1 pouce, un hub intégré pour votre maison connectée et des hauts-parleurs améliorés. Il vous suffit de demander à Alexa de vous montrer une recette, de mettre la télévision, de lancer votre série préférée ou de vous

Written by Jérémie Duval

La communication quantique fait un grand pas en avant avec l’expérience satellitaire

Deep Learning on Tap: NVIDIA Engineer se tourne vers l’IA et le GPU pour inventer une nouvelle bière