in

Une vulnérabilité Alexa pourrait avoir exposé votre historique vocal à des pirates

Commandes de volume et d'Alexa d'Echo Studio

  • Les pirates informatiques ont peut-être eu accès à votre historique vocal .
  • Votre adresse personnelle et vos coordonnées bancaires auraient également pu être exposées.
  • Amazon a résolu le problème, mais on ne sait pas combien d’utilisateurs ont été affectés.

Les pirates informatiques ont peut-être entendu tout ce que vous avez dit à votre appareil Amazon Alexa. C’est si vous avez cliqué sur un lien malveillant ciblant votre compte Alexa.

De nouvelles découvertes de Check Point Research révèlent que les services Web d’Alexa présentaient des failles que les pirates auraient pu exploiter pour accéder à l’historique vocal et aux informations personnelles d’un utilisateur. Si vous étiez victime de ce piratage, tout ce que vous avez dit à Alexa ou tout ce qu’il a entendu pourrait être la propriété d’un hacker en ce moment. La vulnérabilité pourrait également avoir exposé des informations telles que votre adresse personnelle et vos coordonnées bancaires.

en relation: Vendre votre vie privée pour un téléphone moins cher est-il vraiment une bonne idée?

“Amazon n’enregistre pas vos identifiants de connexion bancaire, mais vos interactions sont enregistrées, et puisque nous avons accès à l’historique des discussions, nous pouvons accéder à l’interaction de la victime avec la compétence bancaire et obtenir son historique de données”, ont écrit les chercheurs de Check Point sur le blog. post détaillant la menace.

De plus, les vulnérabilités auraient également pu permettre à un pirate informatique de supprimer une compétence couramment utilisée et de la remplacer par une compétence malveillante sur le compte Alexa de la victime ciblée.

Comment fonctionne le hack Alexa?

Un piratage réussi nécessiterait que la cible clique sur un lien sans prétention qui ressemble à un lien de suivi de colis Amazon normal. Check Point rapporte que des pirates auraient pu exploiter des failles dans les sous-domaines d’Amazon et d’Alexa pour créer de tels liens malveillants.

Une fois cliqué, le lien redirigerait la cible vers une page injectée de code malveillant. L’attaquant envoie alors une demande spéciale au magasin de compétences d’Alexa et le trompe en lui faisant croire qu’un utilisateur légitime tente d’y accéder. Une fois que l’attaquant est impliqué, il peut commencer à supprimer ou installer des compétences, ou accéder à l’historique vocal Alexa de la cible.

Qu’est-ce qu’Amazon a à dire?

La bonne nouvelle est qu’Amazon a déjà corrigé les failles. Cependant, les pirates auraient pu les exploiter avant qu’ils ne soient trouvés. Il est difficile de dire combien d’utilisateurs ont été touchés.

“Nous n’avons connaissance d’aucun cas d’utilisation de cette vulnérabilité contre nos clients ou de divulgation d’informations sur les clients”, a déclaré un porte-parole d’Amazon. Filaire.

Amazon a également nié que des informations bancaires aient été exposées. L’entreprise a dit Filaire que toutes les informations bancaires sont expurgées dans les réponses d’Alexa.

Que pouvez-vous faire?

L’incident nous rappelle à quel point nous devons être prudents avec nos appareils intelligents. Les assistants vocaux sont connus pour être vulnérables aux acteurs malveillants. L’année dernière, les chercheurs ont réussi à tromper Alexa et Assistant en écoutant les utilisateurs et en phishing vocal pour leurs mots de passe. Nous avons également vu comment les pirates peuvent prendre le contrôle des haut-parleurs intelligents Siri, Alexa et Google Assistant à l’aide de faisceaux laser.

Il va sans dire que vous devez faire très attention à ce que vous dites à vos haut-parleurs intelligents et à vos assistants vocaux. La plupart des appareils intelligents sont équipés d’un coupe-circuit pour les empêcher d’écouter les conversations. Nous vous suggérons d’utiliser ce commutateur généreusement. Vous devez également supprimer régulièrement vos conversations avec Alexa et d’autres assistants numériques afin que ces types de hacks ne vous affectent pas.

En dehors de cela, soyez très prudent concernant les liens sur lesquels vous cliquez, changez régulièrement vos mots de passe et limitez les interactions confidentielles avec les appareils intelligents en général.

Lire aussi: Alexagate est un outil glorieusement inutile pour empêcher Amazon Echo d’écouter