Início » Internet » Amazon Alexa tinha falha que permitia acesso a dados pessoais

Amazon Alexa tinha falha que permitia acesso a dados pessoais

A falha de segurança da Alexa, já corrigida pela Amazon, permitia acesso ao endereço físico e até histórico de buscas por voz

André Fogaça Por

Uma falha descoberta dentro de praticamente qualquer conta da Alexa era capaz de oferecer acesso aos dados pessoais da vítima. A brecha, já corrigida pela Amazon, era explorada pelos hackers com ajuda de um link malicioso que era clicado pelo usuário e que era bem parecido com algo oficial da empresa de Jeff Bezos.

amazon echo studio com echo dot

Amazon Echo Studio e Echo de 3ª geração (foto: André Fogaça/Tecnoblog)

A Alexa, diferente do que oferecem suas principais concorrentes como o Google Assistente e a Siri, permite que novas funções sejam adicionadas em uma espécie de extensão e que são chamadas pela Amazon de skills. Elas vão desde adicionar comandos para casa inteligente, passando por jogos como o Akinator, Show do Milhão e chegam até em podcasts que podem ser reproduzidos em caixas de som inteligente.

Uma brecha em subdomínios da Amazon e Alexa mirava justamente nessa capacidade, ao menos foi o que descobriu a empresa de segurança Check Point. Uma vez clicado no link enviado, o hacker poderia acessar dados pessoais da vítima como histórico de compras, número de telefone e endereço físico, extrair todo o histórico de voz da Alexa e também ver a lista de skills, além de instalar ou desinstalar qualquer uma delas.

O maior risco neste ataque está justamente na presença crescente das caixas de som compatíveis com Alexa. É basicamente delas que o histórico de voz vem e no Brasil já temos muitos modelos, como toda a linha Echo da própria Amazon e outras parceiras, como a Izy Speak da brasileira Intelbras e fones de ouvido da Sony, indo até para as TVs mais recentes da LG e Samsung, que trazem a assistente embarcada.

O lado positivo deste alerta é que a Amazon diz que já corrigiu a falha e ela não pode ser mais explorada pelos hackers.

Com informações: Check Point.

Comentários da Comunidade

Participe da discussão
3 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Zanac_Compile (@Zanac_Compile)

E cada vez mais a Alexa é um device essencial no dia a dia e a visibilidade para ataques cibernéticos vai ampliando.

Serviços de bancos estão ali e tu fala a senha em voz alta. Se isso fica acessível é um abraço pra fraude.

Cada vez mais deixa de ser só brincadeira.

² (@centauro)

Essencial?
Eu acho que ainda está no patamar de “device conveniente que você consegue muito bem viver sem”.

Zanac_Compile (@Zanac_Compile)

Como eu disse: “cada vez mais…”
Esse hábito de falar com a casa vem pra ficar, os bancos já estão presentes, mesmo que discreto e com o OPEN BANKING no final do ano, essas skills financeiras tendem a aparecer mais.

Essas coisas de estar cozinhando e pedir um timer de 12 minutos, perguntar uma conversão em dólar, uma conta complexa, perguntar o horário do próximo jogo do time, o resultado do jogo anterior. São coisas que tu precisa estar com o celular na mão, estar sentado no computador, pequenos exemplos sutis que são uma mão na roda.

Acho que vai muito na linha do relógio inteligente, tem gente que vai morrer achando uma bobagem.

Quando entra na casa inteligente então, eu já me habituei de uma forma, que estranho e sinto falta quando estou num lugar que precisa do controle remoto da TV, precisa ir numa chave interruptora pra ligar a luz, ventilador, ar condicionado. Questão de hábito que nunca mais se perde.

Então, quanto começa a ficar dessa forma a relevância desse “brinquedo” essa segurança da matéria é bem crítica.