BROADCASTS.com

Hoy hablamos de que Alexa asistente inteligente quedó expuesta a Hackers y esto pudo haber afectado a millones de usuarios, Amazon ya solucionó el problema pero la idea de que los hackers pudiesen tener control de tu información es alarmante.

Los dispositivos de asistente inteligente han tenido su parte de errores de privacidad, pero generalmente se consideran lo suficientemente seguros para la mayoría de las personas. Sin embargo, una nueva investigación sobre las vulnerabilidades en la plataforma Alexa de Amazon destaca la importancia de pensar en los datos personales que su asistente inteligente almacena sobre usted y minimizarlos tanto como sea posible.

Los hallazgos publicados el jueves por la firma de seguridad Check Point revelan que los servicios web de Alexa tenían errores que un pirata informático podría haber aprovechado para capturar el historial de voz completo de un objetivo, es decir, sus interacciones de audio grabadas con Alexa.

Amazon corrigió las fallas, pero la vulnerabilidad también podría haber proporcionado información de perfil, incluida la dirección de la casa, así como todas las "habilidades" o aplicaciones que el usuario había agregado para Alexa. Un atacante podría incluso haber eliminado una habilidad existente e instalado una maliciosa para obtener más datos después del ataque inicial.

"Los asistentes virtuales son algo con lo que simplemente hablas y respondes, y por lo general no tienes en mente algún tipo de situaciones o preocupaciones maliciosas", dice Oded Vanunu, jefe de investigación de vulnerabilidades de productos de Check Point. "Pero encontramos una cadena de vulnerabilidades en la configuración de la infraestructura de Alexa que eventualmente permite que un atacante malintencionado recopile información sobre los usuarios e incluso instale nuevas habilidades".

Para que un atacante aproveche las vulnerabilidades, primero tendría que engañar a los objetivos para que hagan clic en un enlace malicioso, un escenario de ataque común. Sin embargo, las fallas subyacentes en ciertos subdominios de Amazon y Alexa significaban que un atacante podría haber creado un enlace de Amazon genuino y de apariencia normal para atraer a las víctimas a partes expuestas de la infraestructura de Amazon.

Al dirigir estratégicamente a los usuarios a track.amazon.com, una página vulnerable que no está relacionada con Alexa, pero que se usa para rastrear paquetes de Amazon, el atacante podría haber inyectado un código que les permitió pivotar a la infraestructura de Alexa, enviando una solicitud especial junto con las cookies del objetivo.

► MOVO Photo - Accesorios para celular

https://bit.ly/36GfsJP

► ¡No olvides de suscribirte!

YouTube: https://bit.ly/2y1aU3y

Visítanos: https://www.tendencias.tech

► Protege tu Privacidad y Seguridad

=============================

70% de descuento en NordVPN

Un mes completamente GRATIS

https://nordvpn.org/tendenciastech

Palabra clave: TendenciasTech

► Donaciones PayPal - Patreon

https://www.paypal.me/tendenciastech

https://www.patreon.com/tendenciastech

► Redes Sociales

Facebook: https://www.facebook.com/TendenciasTech

Twitter: https://twitter.com/tendenciastech

Instagram: https://www.instagram.com/tendenciastech

Mixer: https://mixer.com/TendenciasTech

Twitch: https://www.twitch.tv/tendenciastech

Periscope: https://www.pscp.tv/TendenciasTech

► Podcast

Alojar tu Podcast (Acast): https://bit.ly/2D9TNPJ

Acast: https://bit.ly/2ZmGiF6

Apple: http://apple.co/2Ctwnid

Google: http://bit.ly/2lQHnDa

Spotify: https://spoti.fi/2lJKPzy

CastBox: https://bit.ly/33jyB4e

► Contacto (English - Español)

tendenciastech@outlook.com

#Podcast #Tecnología #Alexa

See acast.com/privacy for privacy and opt-out information.