Alexa asistente inteligente quedó expuesta a Hackers
Berlin Gonzalez - En podcast af Berlin Gonzalez
Kategorier:
Hoy hablamos de que Alexa asistente inteligente quedó expuesta a Hackers y esto pudo haber afectado a millones de usuarios, Amazon ya solucionó el problema pero la idea de que los hackers pudiesen tener control de tu información es alarmante.Los dispositivos de asistente inteligente han tenido su parte de errores de privacidad, pero generalmente se consideran lo suficientemente seguros para la mayoría de las personas. Sin embargo, una nueva investigación sobre las vulnerabilidades en la plataforma Alexa de Amazon destaca la importancia de pensar en los datos personales que su asistente inteligente almacena sobre usted y minimizarlos tanto como sea posible.Los hallazgos publicados el jueves por la firma de seguridad Check Point revelan que los servicios web de Alexa tenían errores que un pirata informático podría haber aprovechado para capturar el historial de voz completo de un objetivo, es decir, sus interacciones de audio grabadas con Alexa.Amazon corrigió las fallas, pero la vulnerabilidad también podría haber proporcionado información de perfil, incluida la dirección de la casa, así como todas las "habilidades" o aplicaciones que el usuario había agregado para Alexa. Un atacante podría incluso haber eliminado una habilidad existente e instalado una maliciosa para obtener más datos después del ataque inicial."Los asistentes virtuales son algo con lo que simplemente hablas y respondes, y por lo general no tienes en mente algún tipo de situaciones o preocupaciones maliciosas", dice Oded Vanunu, jefe de investigación de vulnerabilidades de productos de Check Point. "Pero encontramos una cadena de vulnerabilidades en la configuración de la infraestructura de Alexa que eventualmente permite que un atacante malintencionado recopile información sobre los usuarios e incluso instale nuevas habilidades".Para que un atacante aproveche las vulnerabilidades, primero tendría que engañar a los objetivos para que hagan clic en un enlace malicioso, un escenario de ataque común. Sin embargo, las fallas subyacentes en ciertos subdominios de Amazon y Alexa significaban que un atacante podría haber creado un enlace de Amazon genuino y de apariencia normal para atraer a las víctimas a partes expuestas de la infraestructura de Amazon.Al dirigir estratégicamente a los usuarios a track.amazon.com, una página vulnerable que no está relacionada con Alexa, pero que se usa para rastrear paquetes de Amazon, el atacante podría haber inyectado un código que les permitió pivotar a la infraestructura de Alexa, enviando una solicitud especial junto con las cookies del objetivo.► MOVO Photo - Accesorios para celularhttps://bit.ly/36GfsJP► ¡No olvides de suscribirte!YouTube: https://bit.ly/2y1aU3yVisítanos: https://www.tendencias.tech► Protege tu Privacidad y Seguridad=============================70% de descuento en NordVPNUn mes completamente GRATIShttps://nordvpn.org/tendenciastechPalabra clave: TendenciasTech► Donaciones PayPal - Patreonhttps://www.paypal.me/tendenciastechhttps://www.patreon.com/tendenciastech► Redes SocialesFacebook: https://www.facebook.com/TendenciasTechTwitter: https://twitter.com/tendenciastechInstagram: https://www.instagram.com/tendenciastechMixer: https://mixer.com/TendenciasTechTwitch: https://www.twitch.tv/tendenciastechPeriscope: https://www.pscp.tv/TendenciasTech► PodcastAlojar tu Podcast (Acast): https://bit.ly/2D9TNPJAcast: https://bit.ly/2ZmGiF6Apple: http://apple.co/2CtwnidGoogle: http://bit.ly/2lQHnDaSpotify: https://spoti.fi/2lJKPzyCastBox: https://bit.ly/33jyB4e► Contacto (English - Español)[email protected]#Podcast #Tecnología #AlexaSupport this show http://supporter.acast.com/tendenciastech. Hosted on Acast. See acast.com/privacy for more information.