Lek in Amazon Alexa gaf toegang tot audio-opnames

© CIDimport

Lek in Amazon Alexa gaf toegang tot audio-opnames

Geplaatst: 14 augustus 2020 - 05:26

Aangepast: 29 augustus 2022 - 16:04

Redactie ID.nl

Amazon heeft een kwetsbaarheid in zijn spraakassistent Alexa verholpen nadat onderzoekers van cybersecurity-firma Check Point het ontdekten. Hackers konden ermee toegang krijgen tot audio-opnames van slachtoffers, hoewel er geen aanwijzingen zijn dat dit gedaan is.

We vertrouwen heel wat aan spraakassistenten zoals Amazon Alexa en de Google Assistent toe. Ieder commando dat je uitspreekt, wordt op de servers van deze megabedrijven bewaard. Dat dit een goudmijn is voor kwaadwillenden, ligt voor de hand. Daarom wilde Check Point weten hoe eenvoudig het is om (in dit geval) op Alexa in te breken.

Men ontdekte een ingang die hackers konden uitbuiten door een phishing-link naar slachtoffers te sturen. Eenmaal binnengedrongen, konden ze persoonlijke informatie van gebruikers achterhalen die aan hun Amazon-accounts gelinkt is. Naast zaken als adressen en telefoonnummers viel ook alle spraakgeschiedenis daaronder.

Huis op stelten?

Volgens Check Point zouden criminelen zo zelfs bankgegevens kunnen achterhalen, maar Amazon spreekt dit tegen. Hackers konden wel zogheten 'skills' verwijderen en er malafide versies voor in de plaats terugzetten, die naar dezelfde spraakcommando's luisterden. In theorie zouden ze dan vrij spel hebben met gelinkte apparatuur, zoals slimme lampen en thermostaten.

In de praktijk zou dit zo'n vaart niet lopen, aldus Amazon. Dit omdat de cybercriminelen zo'n besmette 'skill' eerst in de skill store van Amazon moeten krijgen, terwijl het bedrijf hierop streng toeziet. Deze (inmiddels opgeloste) kwetsbaarheid lijkt dan ook weinig gevolgen te hebben, maar leert ons wel: ook spraakassistenten zijn niet vanzelfsprekend waterdicht. 

Deel dit artikel
Voeg toe aan favorieten