Lek in Amazon Alexa gaf toegang tot audio-opnames 2020-08-19T10:16:20

Review: Nokia 1.3

Graph Paper Printer

Lek in Amazon Alexa gaf toegang tot audio-opnames

Lek in Amazon Alexa gaf toegang tot audio-opnames

Amazon heeft een kwetsbaarheid in zijn spraakassistent Alexa verholpen nadat onderzoekers van cybersecurity-firma Check Point het ontdekten. Hackers konden ermee toegang krijgen tot audio-opnames van slachtoffers, hoewel er geen aanwijzingen zijn dat dit gedaan is.

We vertrouwen heel wat aan spraakassistenten zoals Amazon Alexa en de Google Assistent toe. Ieder commando dat je uitspreekt, wordt op de servers van deze megabedrijven bewaard. Dat dit een goudmijn is voor kwaadwillenden, ligt voor de hand. Daarom wilde Check Point weten hoe eenvoudig het is om (in dit geval) op Alexa in te breken.

Men ontdekte een ingang die hackers konden uitbuiten door een phishing-link naar slachtoffers te sturen. Eenmaal binnengedrongen, konden ze persoonlijke informatie van gebruikers achterhalen die aan hun Amazon-accounts gelinkt is. Naast zaken als adressen en telefoonnummers viel ook alle spraakgeschiedenis daaronder.

Huis op stelten?

Volgens Check Point zouden criminelen zo zelfs bankgegevens kunnen achterhalen, maar Amazon spreekt dit tegen. Hackers konden wel zogheten 'skills' verwijderen en er malafide versies voor in de plaats terugzetten, die naar dezelfde spraakcommando's luisterden. In theorie zouden ze dan vrij spel hebben met gelinkte apparatuur, zoals slimme lampen en thermostaten.

In de praktijk zou dit zo'n vaart niet lopen, aldus Amazon. Dit omdat de cybercriminelen zo'n besmette 'skill' eerst in de skill store van Amazon moeten krijgen, terwijl het bedrijf hierop streng toeziet. Deze (inmiddels opgeloste) kwetsbaarheid lijkt dan ook weinig gevolgen te hebben, maar leert ons wel: ook spraakassistenten zijn niet vanzelfsprekend waterdicht. 


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord