Pesquisadores do MWR InfoSecurity publicaram um hack que aproveita uma vulnerabilidade de alguns modelos do Amazon Echo para transformá-los em dispositivos de escuta.
A Amazon criou toda uma categoria de dispositivos com o Amazon Echo e sua tecnologia, o Alexa. Com isso, tem 70% de cota de mercado nos Estados Unidos.
O Amazon Echo oferece funcionalidades de alto-falante inteligente com Bluetooth e WiFi, controle domótico, compras online, informações e acesso aos serviços compatíveis com esse tipo de assistentes.
O último modelo, o Echo Show, vai além da interação por comandos de voz, além de oferecer a possibilidade de realizar videochamadas a partir de telefones fixos, celulares e qualquer outro dispositivo habilitado.
O dispositivo vira o centro da casa com tantas funcionalidades, e pode ser um potencial atrativo para os cibercriminosos, e aspectos de segurança e privacidade devem estar garantidos.
O hack dos dispositivos Amazon Echo é um aviso. Não é um hack simples de ser realizado, já que precisa de acesso físico ao dispositivo, e são vulneráveis apenas os dispositivos vendidos entre 2015 e 2016, sem falar nos conhecimentos específicos.
O hack é realizado iniciando o dispositivo a partir de um cartão microSD, que instala um malware persistente, que pode controlar e escutar as conversas dos usuários, roubar dados privados e controlar outras funcionalidades.
Via BetaNews