网络安全公司Check Point Software Technologies的研究人员周四表示，他们最近发现了某些Amazon Alexa子域中的安全漏洞，这些漏洞可能使黑客删除或在目标受害者Alexa帐户上安装技能，访问其语音历史记录和个人数据。

攻击需要用户单击由黑客制作的恶意链接，并由受害者进行语音交互。

该公司的威胁情报部门Check Point Research称，亚马逊在得到报道后立即解决了该问题。

Check Point产品漏洞研究主管Oded Vanunu表示：“智能扬声器和虚拟助手非常普遍，因此很容易忽略它们所拥有的个人数据的数量以及它们在控制家庭中其他智能设备中的作用。声明。

“但黑客将它们视为人们生活的切入点，使他们有机会在所有者不知情的情况下访问数据，窃听对话或进行其他恶意行为。”

Alexa在全球销售超过2亿个产品，能够在家庭自动化系统中进行语音交互，设置警报，播放音乐和控制智能设备。

用户可以通过安装“技能”来扩展Alexa的功能。是语音驱动的应用

但是，存储在用户Alexa帐户中的个人信息以及该设备用作家庭自动化控制器使它们成为黑客的诱人目标。

Check Point研究人员演示了如何通过黑客精心制作并向目标用户发送恶意链接(似乎来自亚马逊)来利用他们在某些Amazon / Alexa子域中发现的漏洞。

如果用户单击链接，则攻击者可以访问受害者的个人信息，例如银行数据历史记录，用户名，电话号码和家庭住址等。

瓦努努说：“我们进行了这项研究，以强调保护这些设备对于维护用户隐私的关键性。幸运的是，亚马逊迅速响应了我们的披露，以关闭某些亚马逊/ Alexa子域上的这些漏洞。”

“我们希望类似设备的制造商能够效仿亚马逊的榜样，并检查其产品是否存在可能危及用户隐私的漏洞。”

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：