Hulumtuesit nga kompania për siguri kibernetike, “Check Point”, thonë se kanë identifikuar një keqpërdorim në platformën Alexa të Amazonit, i cili ka mundur t’iu jep sulmuesve qasje ndaj informatave personale të përdoruesve, historitë e tyre të bisedave dhe llogaritë e tyre të Amazonit.
Në një shkrim, ata kanë përshkruar mënyrat se si është mundur të kryhej një sulm ndaj një përdoruesi, duke filluar me një vegëz me virus që të dërgon në një faqe me aftësi të vjedhjes së kodit.
Mbajtja e privatësisë me asistentë të zërit (“Voice Assistants”) është detyrë sfiduese, duke marrë parasysh se teknologjitë AI (inteligjenca artificiale) përdoren për të lexuar atribute si qëllimet, gjinia, gjendja emocionale dhe identiteti nga mënyra e të folurit të personit, shkruan venturebeat. Raporti i fundit zbuloi se aktivizimet aksidentale të asistentëve të zërit ekspozuan biseda private dhe një studim nga Universiteti Clemson për Kompjuterë gjeti se politikat e privatësisë të Amazon Aleksa dhe Google Assistant, shpesh janë “problematike” dhe shkelin disa kërkesa bazike, transmeton KOHA. Rreziku është i tillë sa kompanitë si Mischcon de Reya i kanë këshilluar punonjësit që të ndalin altoparlantët e mençur kur flasin për çështje të klientëve në shtëpi.
Për të vërtetuar konceptin e dobësive sa i përket privatësisë në Alexa, hulumtuesit e përdorën një gabim në nën-domainave të Amazonit për të manipuluar me “cookies” (një shumë e vogël e të dhënave të gjeneruar nga uebsajti dhe të ruajtura nga shfletuesi) dhe me këtë krijuan vegëza me të cilat instaluan aplikacione viruse duke e fshirë aplikacionin e vërtetë në “Voice Assistant”, në këtë mënyrë, momentin që viktima përdori frazën e ndezjes së aplikacionit, ata e ndezën në fakt aplikacionin virus.
Nga këtu, virusi morri kontroll të plotë mbi llogarinë e viktimës (përdoruesit).
Arriti të merr listën e aplikacioneve të zërit, të heqë aplikacione të instaluara, të merr historinë e bisedës së viktimës me Aleksan, përfshirë çdo komandë dhe përgjigjet e Aleksas, si dhe mori informata personale të përdoruesit.
Hulumtuesit thonë se ky studim ekspozon pikën e dobët në pajisjet si altoparlantët të mençur. Përfundimi është se duhet bërë më shumë punë për të ndaluar sulmet kibernetike nga interneti e nëpër shtëpitë e njerëzve, sepse në këtë mënyrë, me anë të pajisjeve të mençura në fakt mund të hyjnë në çdo pajisje tjetër e madje edhe të dëgjojnë, monitorojnë e lexojnë jetët tona personale.
