A Berlino degli universitari hanno hackerato Amazon Echo e Google Home per spiare gli utenti
I ricercatori del SRL di Berlino hanno hackerato i due smart speaker per dimostrare quanto fosse facile spiare gli utenti
Luise Frerichs e Fabian Bräunlein, due ricercatori sulla sicurezza del Security Research Labs, hanno dichiarato di aver scoperto il difetto all’inizio di quest’anno e di averlo segnalato ad Amazon e Google. I programmatori del SRL sono riusciti ad origliare varie conversazioni degli utenti di Amazon Echo e Google Home Assistant. Gli hacker hanno inoltre spiegato che grazie al loro attacco sono stati in grado di intercettare le password e altri dati sensibili degli utenti. Per fortuna si è trattato solo di un esperimento dimostrativo. La ricercatrice di SRK Karsten Nohl ha spiegato alla BBC che «queste spie smart smentiscono la credenza che le app vocali siano attive soltanto durante i dialoghi con gli utenti». Un portavoce di Amazon ha dichiarato a CNN Business che la società ha rapidamente bloccato il malware in questione e messo in atto misure di mitigazione e prevenzione. Google ha dichiarato «Stiamo mettendo in atto meccanismi aggiuntivi per impedire che questi problemi si verifichino in futuro».
[adrotate banner=”34″]
Spiare gli utenti, ecco come è stato possibile
Frerichs e Bräunlein si sono finti normali sviluppatori di app (chiamate Skills nel caso di Amazon e Actions su Google). Le loro funzioni erano quelle di ricevere oroscopi o generare numeri casuali per gli utenti di Google Home e Amazon Alexa. I due colossi tech hanno inizialmente controllato e approvato l’idea. Ottenuta l’autorizzazione, i due ricercatori hanno modificato le applicazioni in modo da far corrispondere ad alcuni specifici comandi funzionalità diverse da quelle originali. La registrazione delle conversazioni è avvenuta grazie all’apparente chiusura dell’app, che invece rimaneva aperta in background. Il furto dei dati di accesso è stato possibile, invece, tramite il download di un falso aggiornamento, durante il quale all’utente veniva richiesto di pronunciare la password.
Come individuare eventuali anomalìe
Amazon Alexa e Google Home Assistant sono software da utilizzare con il massimo dell’accuratezza. Hanno accesso a molteplici dati sensibili degli utenti e a numerose informazioni sulla loro vita privata. David Emm, analista della sicurezza presso Kaspersky Lab, ha affermato che le persone devono ricordare che alcune delle app sono realizzate da terze parti. «Dobbiamo tutti essere consapevoli delle capacità di questi dispositivi», ha affermato. La ricercatrice Karsten Nohl ha aggiunto: «gli utenti dovrebbero essere molto sospettosi quando uno smart speaker chiede una password, cosa che nessuna app normale dovrebbe fare».
[adrotate banner=”39″]
Leggi anche: Un’ artista di Berlino ha realizzato un’installazione sull’ ossessione per gli smartphone
RIMANI AGGIORNATO SU BERLINO, SEGUI BERLINO MAGAZINE SU FACEBOOK
[adrotate banner=”34″]
Immagine di copertina: Codici, © Markus Spiske, CCBY-SA 2.0 on pixabay.com