CIBERSEGURIDAD

Los investigadores descubren fallas críticas dentro de Amazon Alexa que pueden conducir al robo de datos e historial de voz

Los investigadores de seguridad de Check Point han descubierto que el asistente de Amazon Alexa puede ser pirateado para que entregue datos confidenciales, incluidas grabaciones de voz, debido a fallas dentro de los subdominios de servicios.

Los investigadores explicaron que estos problemas críticos podrían ocurrir porque los subdominios de servicios son propensos a errores de configuración de Cross-Origin Resource Sharing (CORS) y ataques de cross-site scripting (XSS).

Si se expone, un pirata informático tendría la capacidad de:

Estas vulnerabilidades habrían permitido a un atacante:

  • Instalar habilidades (aplicaciones) de forma silenciosa en la cuenta de Alexa de un usuario
  • Obtenga una lista de todas las habilidades instaladas en la cuenta de Alexa del usuario
  • Eliminar silenciosamente una habilidad instalada
  • Obtenga el historial de voz de la víctima con su Alexa
  • Obtenga la información personal de la víctima

Check Point afirma que «estos exploits podrían haber permitido a un atacante eliminar / instalar habilidades en la cuenta de Alexa de la víctima objetivo, acceder a su historial de voz y adquirir información personal a través de la interacción de habilidades cuando el usuario invoca la habilidad instalada».

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar