Assistenti virtuali vulnerabili, e l’hacker ne approfitta

I timori sulle incursioni degli hacker negli assistenti virtuali erano già emersi in passato. La prima generazione di Amazon Echo, lanciata nel 2015, mostrava infatti alcuni punti deboli, permettendo quindi ai pirati informatici di impossessarsi dei dati e prendere il controllo del device. Ma ora è una certezza, gli assistenti virtuali possono essere vulnerabili, e il rischio di intrusioni pirata nei dispositivi domestici è reale. Lo hanno scoperto i ricercatori di Eset, società slovacca di cyber security, che per prima ha individuato il tallone d’Achille di Echo.

Le falle di Alexa e del Kindle 8

Le indagini, hanno spiegato i due ricercatori di Eset Robert Lipovsky e Stefan Svorencik, sono partite da Amazon Echo, conosciuto anche con il nome della sua assistente vocale Alexa. I ricercatori hanno scoperto il dispositivo presentava la possibilità di penetrare nello scambio di dati tra il device e il router wifi presente in casa. Un hacker, ad esempio, avrebbe potuto avere accesso ai comandi vocali. Usati, magari, per aprire la porta dell’abitazione.

Questa falla pericolosa, che interessava anche il Kindle 8, è stata segnalata al colosso di Seattle a ottobre del 2018. Riconosciuto il problema, riporta Askanews, a gennaio del 2019 Amazon è corsa ai ripari con una patch che ha messo al sicuro gli Echo di prima generazione.

Gli oggetti simbolo dell’Internet of Things sotto attacco

Al Global press event 2019 organizzato a Bratislava, la società slovacca ha messo in evidenza i risultati della sua attività investigativa su altri oggetti simbolo dell’Internet of Things (IoT). Come ad esempio la D-link Camera 2132L, un tipo di videocamera usata in diversi dispositivi, che presenta molteplici vulnerabilità. “Debolezze”, in questo caso, che permettono a un attacker di intercettare il flusso di immagini raccolte prima che vengano criptate, appropriandosi dei video all’insaputa dell’utente.

L’home assistant, un bersaglio privilegiato

Per difendere gli home assistant, avvertono i ricercatori di Eset, è necessario stare sempre in guardia. Si tratta di strumenti sempre connessi a internet, con diversi punti deboli che possono essere sfruttati dai pirati poiché non presentano grandi difese contro i malware. Agli utenti, invece, le raccomandazioni base restano quelle di scegliere password più complesse e ricordarsi di disattivare i device quando non vengono usati. D’altronde, secondo gli esperti di sicurezza cibernetica, per le loro caratteristiche specifiche gli home assistant continueranno a essere bersagli privilegiati degli attacchi hacker. E a novembre Eset pubblicherà un rapporto su altri smart home hub per mostrare tutte le vulnerabilità scovate.

Commenti chiusi.