Lue myös

Ota käyttöön tehokas tietoturvapaketti - 3,90 €

Ota käyttöön tehokas tietoturvapaketti - 3,90 €
Tietoturva-aukko Amazon Alexa -virtuaaliavustajassa
Alexa

Bruger du Alexa? Kannattaa miettiä kaksi kertaa, mitä tietoja jaat älykaiuttimesi kanssa.

© Shutterstock

Tietoturva-aukko älykaiuttimissa

Tietoturva-aukko Amazon Alexa -virtuaaliavustajassa, joka on käytössä miljoonissa laitteissa, kuten älykaiuttimissa, mahdollisti salakuuntelun, tietovarkaudet ja IoT-laitteiden haltuunoton.

torstai 20. elokuuta 2020 teksti KotiMikron toimitus
#Uutiset


Älykaiuttimelle puhutut komennot yleensä oletusarvoisesti tallennetaan. 

Valmistajat pyrkivät tallenteiden avulla parantamaan palveluita.

Google joutui hiljattain muuttamaan käytäntöä, jolla käyttäjien Google Home -laitteiden tietoa kerätään ja tallennetaan. 

> Lue myös: Uusi haittaohjelma kaappaa suojatut salasanat

Älykaiuttimet ja virtuaaliavustajat lisäävät myös riskiä, että käyttäjien yksityisiä tietoja joutuu vääriin käsiin.

Tietoturvayhtiö Check Pointit tutkijat havaitsivat äskettäin tietyissä Amazon- ja Alexa-aliverkkotunnuksissa tietoturva-aukkoja. 

Aukkojen kautta hakkerit olisivat voineet poistaa tai asentaa ”taitoja” (skills) uhrin Alexa-tilille sekä päästä käsiksi äänihistoriaan ja henkilökohtaisiin tietoihin. 

Tämä olisi vaatinut käyttäjältä yhden haitallisen linkin klikkauksen ja ääniaktivoinnin.  

Houkutteleva kohde hakkereille

Alexa-tileihin tallennetut henkilökohtaiset tiedot ja laitteen käyttö kodin automaatiojärjestelmän ohjaimena tekevät Alexasta houkuttelevan kohteen hakkereille.

Check Pointin tutkijat osoittivat, kuinka hakkerit saattoivat Alexan haavoittuvuuksia hyödyntämällä lähettää uhrille haitallisen linkin, joka näyttää tulevan Amazonilta. Jos käyttäjä klikkaa linkkiä, hyökkääjä voi:

  • Käyttää uhrin henkilökohtaisia tietoja, kuten pankkitietohistoriaa, käyttäjätunnuksia, puhelinnumeroita ja kotiosoitetta
  • Päästä käsiksi uhrin puhehistoriaan Alexan kanssa
  • Asentaa taitoja (skills-sovellukset) Alexa-tilille käyttäjän tietämättä
  • Tarkastella käyttäjän Alexa-tilin koko taitoluetteloa
  • Poistaa asennettuja taitoja käyttäjän tietämättä

”Älykaiuttimet ja virtuaaliavustajat ovat niin arkipäiväisiä, että on helppo jättää huomiotta niiden rooli kodin älylaitteiden hallinnassa sekä se, kuinka paljon henkilökohtaista tietoa ne sisältävät. Mutta hakkerit näkevät ne pääsynä ihmisten elämään ja mahdollisuutena saada tietoja, salakuunnella keskusteluja tai tehdä muuta haittaa omistajan tietämättä", kertoo Check Pointin tuotehaavoittuvuustutkimustyötä johtava Oded Vanunu tiedotteessa.

Amazon korjasi ongelman pian sen jälkeen, kun siitä ilmoitettiin.

Valitse, kuinka kauan puhetallenteita säilytetään

Amazonin Alexa-virtuaaliavustajalla varustetun laitteen käyttäjä voi valita, kuinka kauan tallenteita säilytetään, ennen kuin ne poistetaan Amazonin palvelimilta.

Tallenteiden säilytysaikaa Amazonin palvelussa voi muuttaa täällä.

Jos käytät Googlen palveluita, niin lue täältä, kuinka voit muuttaa äänen tallennusasetuksia.


#Uutiset
Pc-suojaus
Pc-suojaus
Pc-suojaus
Pc-suojaus
Pc-suojaus
Pc-suojaus
Pc-suojaus
Pc-suojaus

Ehkä sinua kiinnostaa...