亚马逊语音助手防DDoSAlexa浮上安全漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 亚马逊语音助手防DDoSAlexa浮上安全漏洞

亚马逊语音助手防DDoSAlexa浮上安全漏洞

小墨安全管家 2020-08-17 04:22 CC防护 89 ℃
DDoS防御

亚马逊语音助手防DDoSAlexa浮现安全漏洞

亚马逊语音助手防DDoSAlexa浮现安全漏洞

攻击者们能够访咨询你的健康信息,你的财务信息等你大概询咨询语音助手的所有情况。

亚马逊的子域名也存在安全漏洞咨询题,比如track.amazon.com如此的网站地址。尽管你大概会怀疑,幸免点击可疑链接,但一具有亚马逊域名的网站地址大概脚以让你相信你是安全的。

智能手机、智能音箱等产品的流行,极大的便利了我们的日子,但并且也给我们带来特别多隐私上的麻烦。最近,亚马逊语音助手Alexa便在隐私咨询题上受到了人们的质疑。

安全研究人员发觉,不法分子可以向子域名注入代码,从而猎取与你的Alexa账户绑定的安全令牌。使用那个令牌,一具潜在的攻击者能够冒充你来安装功能,猎取你基本在使用的功能列表,并查看你与Alexa的语音谈天历史记录。

亚马逊称,目前还没有发觉有黑客使用该漏洞的事情。

Check Point以为,攻击者大概基本开始经过安装小程序来窃听对话,语音历史记录是一具特别大的咨询题,我们应该经常删除与Alexa的对话的记录。

然而,这一件情况能够作为一具强有力的提醒,人们能够尽可能减少智能音箱的历史记录。

本周四,网络安全公司Check Point的研究人员公布了一份报告,详细介绍了他们在亚马逊Alexa上发觉的安全咨询题。Alexa在隐私爱护上做得并不到位,黑客能够获得用户与Alexa的对话记录,而且在用户不知情的事情下黑客能够在Alexa设备上安装相关功能。

和其他语音助理供应商一样,亚马逊经过保留你的语音历史记录,以提高其人工智能水平,除非你挑选不参与,否则你的隐私就有被侵犯的大概。

研究人员讲,由于黑客需要在你家附近或者在你的扬声器的范围内才干够“攻击”,于是特别多大概发生的风险并没有浮上,但Check Point发觉的那个安全漏洞实在太“明显”,人们只要轻轻点击一下鼠标就能够了。

智能语音助手等家用联网设备的广泛流行和使用,为黑客侵犯人们的隐私提供了一具新机遇。安全研究人员发觉Alexa经常浮上bug,比如一具陌生人大喊大叫,你家的门就被打开了;一具激光指示器可以在300英尺外激活你的设备。

“智能语音助手这样普遍,以至于人们特别容易忽视它们所持有的个人数据,以及它们在操纵我们家中其他智能设备方面发挥的作用。这使得黑客在所有者不知情的事情下访咨询数据、窃听谈话或举行其他恶意行为,爱护这些设备对维护用户隐私至关重要。”Check Point公司产品漏洞研究负责人奥德·瓦努努(Oded Vanunu)在一份声明中表示。

关于此份报告,亚马逊发言人在一份声明中表示:“我们对设备的安全咨询题十分重视,谢谢Check Point等研究人员的工作,他们为我们发觉了潜在咨询题。当注意到这一咨询题后,我们特别快就解决了它,我们将进一步加强我们系统的安全力度。”


DDoS防御

当前位置:主页 > CC防护 > 亚马逊语音助手防DDoSAlexa浮上安全漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119