Se encontraron vulnerabilidades graves en Alexa, pero ya fueron corregidas

alexa

Desde Check Point Research nos comentan que se identificaron recientemente vulnerabilidades de seguridad en el asistente inteligente de Amazon, Alexa, problemas que, si hubieran sido aprovechados antes de su solución, habrían podido robar datos personales de los usuarios, incluyendo historial de voz.

Indican que el ataque habría sido un éxito si el criminal hubiera divulgado un enlace y el usuario hubiera hecho click en él, interactuando con Alexa posteriormente.

El ataque podría:

– Acceder a la información personal de la víctima, incluyendo historial de datos bancarios (no los datos, pero sí las compras realizadas), los nombres de usuario, los números de teléfono y la dirección del domicilio.
– Extraer el historial de voz de una víctima con su Alexa.
– Instalar aplicaciones en la cuenta de la víctima sin que el usuario se de cuenta.
– Ver toda la lista de recursos de la cuenta de un usuario
– Eliminar un recurso instalado sin avisar al usuario.

Después de identificado el problema, Amazon solucionó las vulnerabilidades rápidamente, por lo que en estos momentos, hasta que se pruebe lo contrario, Alexa vuelve a ser una plataforma segura.

Lo que está claro es que hay quer evitar la descarga de aplicaciones no conocidas, no hacer click en enlaces de fuentes sospechosas, no divulgar datos sigilosos a ningún asistente, auque lo pida, y estar siempre atentos a los posibles movimientos en nuestras cuentas de email y de las apps cruciales para nuestra seguridad.

Vía Wwwhat’s new? https://ift.tt/3gSc4j2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s