Onlangs geplet Alexa-bug had hackers toegang kunnen geven tot stemgeschiedenis, zeggen onderzoekers

echo dot 6 tips 1

Een kwetsbaarheid in verschillende Amazon-subdomeinen zou hackers in staat hebben gesteld te snuffelen in de opgenomen stemgeschiedenissen van Alexa-gebruikers, waardoor mogelijk persoonlijke informatie werd vrijgegeven, aldus een team van onderzoekers.

Check Point Research zegt dat het beveiligingslek, dat sindsdien is gepatcht, aanvallers ook in staat zou hebben gesteld om heimelijk Alexa-vaardigheden op het account van een gebruiker te installeren of te verwijderen, een lijst te krijgen van de geïnstalleerde Alexa-vaardigheden van een gebruiker, of het thuisadres van een gebruiker of andere persoonlijke gegevens op te vragen. informatie die is opgeslagen in hun profiel.

Een Alexa-gebruiker zou volgens de onderzoekers gewoon op een enkele kwaadaardige Amazon-link moeten klikken om het slachtoffer te worden van de aanval.

In zijn rapport merkte Check Point op dat bepaalde Amazon-subdomeinen “kwetsbaar waren voor Cross-Origin Resource Sharing misconfiguraties” evenals cross-site scripting (XSS), een beveiligingslek waardoor hackers kwaadaardig JavaScript kunnen injecteren in anderszins vertrouwde webapplicaties.

Check Point zei dat het Amazon in juni waarschuwde voor de kwetsbaarheid en dat Amazon de bug snel had gepatcht.

Het nu opgeloste Alexa-beveiligingslek dient als nog een ander voorbeeld van hoe hackers kwetsbaarheden in spraakassistenten zoals Alexa en Google Assistant kunnen misbruiken om toegang te krijgen tot uw persoonlijke gegevens, en onderstreept de noodzaak om uw opgenomen spraakgeschiedenis regelmatig te wissen.

Zowel Alexa als Google Assistant hebben tools die, eenmaal ingeschakeld, stemopnames automatisch verwijderen na 18 of drie maanden. U kunt leren hoe u deze tools kunt inschakelen door dit artikel te lezen.

Je kunt Alexa of Google Assistant ook vragen om je recente spraakgeschiedenis te verwijderen. Je kunt bijvoorbeeld zeggen: “Alexa, verwijder alles wat ik vandaag heb gezegd” of “Hey Google, verwijder de activiteit van deze week”.

Om je hele Alexa-spraakgeschiedenis in één keer te verwijderen, open je de Alexa-app, tik je op Meer > Instellingen > Alexa Privacy > Spraakgeschiedenis bekijkenselecteer Alle geschiedenis in de Datumbereik menu en tik vervolgens op Verwijder alle opnamen voor de hele geschiedenis.

Om hetzelfde te doen voor Google Assistent, open je de Google Home-app, tik je op je profielafbeelding en tik je vervolgens op Assistent-instellingen > Je gegevens in de Assistent > Assistent-activiteitselecteer Altijd van de Verwijderen menu en tik vervolgens op de Verwijderen knop.

0 Shares:
You May Also Like