Security Research Labs ha dimostrato come è possibile hackerare i sistemi di sicurezza degli assistenti virtuali Google Home e Amazon Echo per spiare gli utenti e ottenere password, dati personali e sensibili

Gli assistenti virtuali di Google e Amazon sono finiti nuovamente sotto i riflettori per un problema di Sicurezza e Privacy legato al funzionamento delle app di terze parti, in grado di acquisire password e dati personali e sensibili degli utenti, il tutto a loro insaputa.

Dopo i numerosi casi su presunte o reali violazioni della privacy a lanciare questa volta l’allarme è l’azienda tedesca Security Research Labs che dopo aver sviluppato una serie di applicazioni per Alexa e Google ha dimostrato come queste App non siano sicure e facilmente vulnerabili a tentativi di phishing.

Le App possono registrare le conversazioni come delle vere e proprie Spie

Dopo aver superato tutte le fasi di sicurezza imposte da Google e Amazon per entrare a far parte della piattaforma, le app sono state testate da Security Research Labs con risultati che mostrano vere e proprie problematiche legate alla Sicurezza e alla Privacy. Tramite annunci e servizi di news e giochi le estensioni di SRLabs sono riuscite nell’intento di registrare conversazioni o chiedere agli utenti le informazioni di accesso al proprio account: nella prima fase l’utente, dopo aver svegliato l’assistente virtuale con i comandi “Ok Google” o “Ehi Alexa”, chiede informazioni riferite alle previstioni metero e una fornite le informazioni richieste l’app rimane attiva all’insaputa dell’utente registrando le conversazioni successive e inviando infine i file raccolti ad un Server privato.

Le "GIustificazioni" di Amazon e Google

SRLabs ha effettuato un report dettagliato che è stato inviato a Google e Amazon dimostrando che qualsiasi hacker può entrare in possesso di dati personali e sensibili utilizzando le funzionalità dagli assistenti virtuali.

Amazon ha risposto che: “la fiducia dei clienti è importante per noi per questo conduciamo continue revisioni nell’ambito della sicurezza e della certificazione delle competenze. Abbiamo rapidamente bloccato l'abilità in questione e messo in atto nuove misure per prevenire e rilevare questo tipo di comportamento. È importante che i clienti sappiano che forniamo aggiornamenti di sicurezza automatici per i nostri dispositivi senza mai chiedere di condividere la password”.

Google si è detta impegnata a mettere in atto procedure di Sicurezza aggiuntive per impedire che tali problematiche si verifichino in futuro.

Fonte: Security Research Lab

Potrebbe interessare

CORSO ONLINE PRIVACY GDPR REGOLAMENTO EUROPEO 2016/679
CORSO ONLINE DI CYBER SECURITY SICUREZZA INFORMATICA