Gli hacker hanno trovato un modo per intercettare le conversazioni con gli assistenti domestici e rubare le password e dati sensibili agli utilizzatori.
A quanto pare gli hacker sono in grado di spiare le conversazioni tra gli assistenti domestici come Alexa o Google Home. La breccia trovata all’interno dei software degli assistenti domestici permette loro di catturare dati sensibili e di ottenere anche password. Il pericolo diventa concreto quando si scaricano delle app che hanno delle vulnerabilità nella back door e permettono agli hacker di lanciare un attacco phisching.
A spiegare come gli hacker siano in grado di ascoltare le conversazioni con gli assistenti domestici sono stati alcuni esperti di sicurezza informatica. A quanto pare il rischio esiste da almeno un anno ed è attivato da una barra di codice nascosta in alcune app. Attraverso l’inserimento di questo comando gli hacker inducono al silenzio gli Home Assistant e registrano la voce del utilizzatore. Gli hacker possono inoltre lanciare un attacco phishing simulando un messaggio di aggiornamento in cui si richiede la password.
Se vuoi seguire tutte le nostre notizie in tempo reale CLICCA QUI
Pericolo hacker per gli utilizzatori di home assistant
Contattato dal ‘Mirror‘, un esperto di sicurezza informatica ha spiegato: “Una app per l’oroscopo può dare errore, ma rimane attiva. Può capitare dunque che chieda la password ad un utilizzatore simulando un messaggio di update che proviene da Google o Amazon”. Il rischio di abboccare alla richiesta è concreto, ma da Amazon rassicurano i propri utenti: “La fiducia dei clienti è importante per noi. Conduciamo delle revisioni di sicurezza come parte del processo di certificazione”.
Il portavoce della compagnia ha anche spiegato in che modo mettono i clienti in salvo da questi rischi: “Noi blocchiamo rapidamente queste minacce e utilizziamo dei mitigatori per rintracciarle e bloccarle quando vengono identificate”. Anche i portavoce di Google hanno affermato di avere dei sistemi di controllo in grado di scoprire e bloccare app pericolose per la sicurezza dei clienti.
