{"id":264376,"date":"2022-12-04T18:42:00","date_gmt":"2022-12-04T15:42:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=264376"},"modified":"2022-11-25T22:57:25","modified_gmt":"2022-11-25T19:57:25","slug":"alto-falantes-inteligentes-da-amazon-e-do-google-sao-vulneraveis-a-hackers","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/pt-pt\/alto-falantes-inteligentes-da-amazon-e-do-google-sao-vulneraveis-a-hackers\/","title":{"rendered":"Alto-falantes inteligentes da Amazon e do Google s\u00e3o vulner\u00e1veis \u200b\u200ba hackers"},"content":{"rendered":"\n

Enquanto a Amazon e o Google est\u00e3o tentando desesperadamente nos convencer de que n\u00e3o est\u00e3o ouvindo tudo o que dizemos<\/a>, os pesquisadores de seguran\u00e7a demonstraram como esses dispositivos podem ser facilmente infiltrados por hackers que espionam suas conversas. E tamb\u00e9m \u2013 s\u00f3 para rir \u2013 phish para suas senhas.<\/p>\n

Um grupo de pesquisa alem\u00e3o Security Research Labs<\/a> descobriu uma vulnerabilidade que eles apelidaram de Smart Spies. Por meio de v\u00e1rios truques, ele adiciona uma longa pausa \u00e0 resposta do Alexa ou do Google para fazer voc\u00ea pensar que n\u00e3o est\u00e1 mais ouvindo.<\/p>\n

Em seguida, ele solicita que voc\u00ea, imitando o Alexa ou o Google, atualize seu dispositivo e solicita informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal, como uma senha, ou simplesmente continua a ouvir e gravar suas conversas, transcrevendo o que voc\u00ea diz e enviando uma transcri\u00e7\u00e3o para o hacker.<\/p>\n

Leia isto: Explorando as novas ferramentas de privacidade da Amazon<\/a><\/strong><\/p>\n

De acordo com um relat\u00f3rio da ArsTechnica<\/a>, a vulnerabilidade ocorre porque, embora a Amazon e o Google revisem as habilidades e a\u00e7\u00f5es antes de serem adicionadas \u00e0s plataformas, as atualiza\u00e7\u00f5es n\u00e3o s\u00e3o revisadas; portanto, um aplicativo aparentemente in\u00f3cuo pode ser desonesto sem ningu\u00e9m saber .<\/p>\n

Os pesquisadores de seguran\u00e7a desenvolveram oito aplicativos \u2013 quatro Alexa Skills e quatro Google Home Actions, que foram capazes de fazer exatamente isso. Principalmente aplicativos de hor\u00f3scopo simples nos bastidores que eles podiam ouvir ou convencer os usu\u00e1rios a fornecer senhas ou endere\u00e7os de e-mail.<\/p>\n

\"Alto-falantes<\/a><\/p>\n

Em um e-mail para o Gizmodo<\/a>, o Security Research Labs disse que a vulnerabilidade foi descoberta em fevereiro. “Ficamos surpresos ao ver que os hacks do Smart Spies ainda funcionavam mais de tr\u00eas meses depois de relatar os problemas ao Google e \u00e0 Amazon", escreveram eles.<\/p>\n

Os aplicativos n\u00e3o est\u00e3o mais dispon\u00edveis, mas voc\u00ea pode ver demonstra\u00e7\u00f5es de como eles funcionam em v\u00eddeos do YouTube postados pelos pesquisadores em seu blog<\/a>.<\/p>\n

“Os usu\u00e1rios precisam estar mais cientes do potencial de aplicativos de voz maliciosos que abusam de seus alto-falantes inteligentes”, escreveram em seu blog. “O uso de um novo aplicativo de voz deve ser abordado com um n\u00edvel de cautela semelhante ao da instala\u00e7\u00e3o de um novo aplicativo em seu smartphone.”<\/p>\n

\n

Os usu\u00e1rios precisam estar mais cientes do potencial de aplicativos de voz maliciosos que abusam de seus alto-falantes inteligentes<\/p>\n<\/blockquote>\n

O Security Research Labs compartilhou suas descobertas com as empresas e recomendou que elas implementassem processos de revis\u00e3o mais completos de habilidades e a\u00e7\u00f5es de terceiros.<\/p>\n

A Amazon responde ao grupo com a seguinte declara\u00e7\u00e3o:<\/p>\n

“A confian\u00e7a do cliente \u00e9 importante para n\u00f3s e conduzimos an\u00e1lises de seguran\u00e7a como parte do processo de certifica\u00e7\u00e3o de habilidades. Rapidamente bloqueamos a habilidade em quest\u00e3o e implementamos mitiga\u00e7\u00f5es para prevenir e detectar esse tipo de comportamento de habilidade e rejeit\u00e1-los ou elimin\u00e1-los quando identificados.”<\/p>\n

Eles tamb\u00e9m disseram que implementaram “mitiga\u00e7\u00f5es” para evitar os problemas levantados e apontaram que os usu\u00e1rios nunca devem compartilhar sua senha com dispositivos por voz, qualquer solicita\u00e7\u00e3o de tais informa\u00e7\u00f5es n\u00e3o \u00e9 da Amazon.<\/p>\n

A resposta do Google foi semelhante. “Todas as a\u00e7\u00f5es no Google devem seguir nossas pol\u00edticas<\/a> de desenvolvedor e proibimos e removemos qualquer a\u00e7\u00e3o que viole essas pol\u00edticas. Temos processos de revis\u00e3o para detectar o tipo de comportamento descrito neste relat\u00f3rio e removemos as a\u00e7\u00f5es que encontramos desses pesquisadores. Estamos implementando mecanismos adicionais para evitar que esses problemas ocorram no futuro”.<\/p>\n

H\u00e1 pouca ou nenhuma evid\u00eancia, de acordo com os pesquisadores, de que tais aplicativos atualmente ameacem os usu\u00e1rios do Alexa e do Google Home, no entanto, os usu\u00e1rios desses dispositivos precisam permanecer atentos a qualquer atividade suspeita em seus alto-falantes inteligentes.<\/p>\n

\n

Fonte de grava\u00e7\u00e3o: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Enquanto a Amazon e o Google tentam desesperadamente nos convencer de que n\u00e3o est\u00e3o ouvindo tudo o que dizemos, pesquisadores de seguran\u00e7a demonstraram como e…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[705,705,454],"tags":[],"class_list":{"0":"post-264376","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazon-alexa-8","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/264376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=264376"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/264376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=264376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=264376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=264376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}