{"id":264713,"date":"2022-12-04T19:07:00","date_gmt":"2022-12-04T16:07:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=264713"},"modified":"2022-11-26T00:37:37","modified_gmt":"2022-11-25T21:37:37","slug":"gli-smart-speaker-di-amazon-e-google-sono-vulnerabili-agli-hacker","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/it\/gli-smart-speaker-di-amazon-e-google-sono-vulnerabili-agli-hacker\/","title":{"rendered":"Gli smart speaker di Amazon e Google sono vulnerabili agli hacker"},"content":{"rendered":"\n

Proprio mentre Amazon e Google cercano disperatamente di convincerci che non stanno ascoltando tutto ci\u00f2 che diciamo<\/a>, i ricercatori di sicurezza hanno dimostrato con quanta facilit\u00e0 questi dispositivi possono essere infiltrati da hacker che intercettano le tue conversazioni. E anche – solo per ridere – phishing per le tue password.<\/p>\n

Un gruppo di ricerca tedesco Security Research Labs ha<\/a> scoperto una vulnerabilit\u00e0 che hanno soprannominato Smart Spies. Attraverso vari trucchi aggiunge una lunga pausa alla risposta di Alexa o Google per farti pensare che non stia pi\u00f9 ascoltando.<\/p>\n

Quindi ti chiede, imitando Alexa o Google, di aggiornare il tuo dispositivo e chiede informazioni di identificazione personale come una password, o semplicemente continua ad ascoltare e registrare le tue conversazioni, trascrivendo ci\u00f2 che dici e inviando una trascrizione all'hacker.<\/p>\n

Leggi questo: scavare nei nuovi strumenti per la privacy di Amazon<\/a><\/strong><\/p>\n

Secondo un rapporto di ArsTechnica<\/a>, la vulnerabilit\u00e0 arriva perch\u00e9 anche se sia Amazon che Google esaminano Skills e Actions prima che vengano aggiunti alle piattaforme, gli aggiornamenti non vengono esaminati, quindi un'app apparentemente innocua pu\u00f2 diventare canaglia senza che nessuno ne sia pi\u00f9 saggio. .<\/p>\n

I ricercatori della sicurezza hanno sviluppato otto app: quattro Alexa Skill e quattro Google Home Actions, che erano in grado di fare esattamente questo. Principalmente semplici app per l'oroscopo dietro le quinte che sono state in grado di ascoltare o convincere gli utenti a rinunciare a password o indirizzi e-mail.<\/p>\n

\"Gli<\/a><\/p>\n

In una e-mail a Gizmodo<\/a>, Security Research Labs ha affermato che la vulnerabilit\u00e0 \u00e8 stata scoperta a febbraio. "Siamo rimasti sorpresi nel vedere che gli hack di Smart Spies funzionavano ancora pi\u00f9 di tre mesi dopo aver segnalato i problemi a Google e Amazon", hanno scritto.<\/p>\n

Le app non sono pi\u00f9 disponibili, ma puoi vedere dimostrazioni di come funzionano sui video di YouTube pubblicati dai ricercatori sulla loro pagina del blog<\/a>.<\/p>\n

"Gli utenti devono essere pi\u00f9 consapevoli del potenziale delle app vocali dannose che abusano dei loro altoparlanti intelligenti", hanno scritto sul loro blog. "L'utilizzo di una nuova app vocale dovrebbe essere affrontato con un livello di cautela simile all'installazione di una nuova app sul tuo smartphone."<\/p>\n

\n

Gli utenti devono essere pi\u00f9 consapevoli del potenziale delle app vocali dannose che abusano dei loro altoparlanti intelligenti<\/p>\n<\/blockquote>\n

Security Research Labs ha condiviso i suoi risultati con le aziende e ha raccomandato di implementare processi di revisione pi\u00f9 approfonditi delle competenze e delle azioni di terze parti.<\/p>\n

Amazon risponde al gruppo con la seguente dichiarazione:<\/p>\n

“La fiducia dei clienti \u00e8 importante per noi e conduciamo revisioni della sicurezza come parte del processo di certificazione delle competenze. Abbiamo rapidamente bloccato l'abilit\u00e0 in questione e messo in atto mitigazioni per prevenire e rilevare questo tipo di comportamento dell'abilit\u00e0 e rifiutarle o rimuoverle quando identificate".<\/p>\n

Hanno anche affermato di aver messo in atto "mitigazioni" per prevenire i problemi sollevati e hanno sottolineato che gli utenti non dovrebbero mai condividere la propria password con i dispositivi tramite la voce, qualsiasi richiesta di tali informazioni non proviene da Amazon.<\/p>\n

La risposta di Google \u00e8 stata simile. "Tutte le azioni su Google devono rispettare le nostre norme per gli sviluppatori e vietiamo<\/a> e rimuoviamo qualsiasi azione che violi tali norme. Abbiamo processi di revisione per rilevare il tipo di comportamento descritto in questo rapporto e abbiamo rimosso le azioni che abbiamo trovato da questi ricercatori. Stiamo mettendo in atto ulteriori meccanismi per evitare che questi problemi si verifichino in futuro".<\/p>\n

Ci sono poche o nessuna prova, secondo i ricercatori, che ci siano app di questo tipo che attualmente minacciano gli utenti di Alexa e Google Home, tuttavia gli utenti di questi dispositivi devono rimanere vigili su qualsiasi attivit\u00e0 sospetta sui loro altoparlanti intelligenti.<\/p>\n

\n

Fonte di registrazione: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Proprio mentre Amazon e Google cercano disperatamente di convincerci che non stanno ascoltando tutto ci\u00f2 che diciamo, i ricercatori di sicurezza hanno dimostrato come ea…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[703,703,454],"tags":[],"class_list":{"0":"post-264713","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazon-alexa-6","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/264713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=264713"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/264713\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=264713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=264713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=264713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}