Amazon Echo è uno smart speaker che l'azienda Amazon ha lanciato qualche tempo fa sui mercati globali, prodotto molto ricercato dai consumatori. Amazon Echo ha un'ottima reputazione perché offre un'ottima esperienza utente, ma sembra che abbia anche una grave vulnerabilità che consente agli hacker di compromettere le unità per ascoltare le nostre conversazioni.
L'Amazon Echo deve essere modificato fisicamente dall'hacker per poter accedere al microfono da remoto, e per ora sono interessati solo i modelli rilasciati prima del 2017. Dopo aver sfruttato un'unità Amazon Echo, gli hacker possono ascoltare assolutamente tutto ciò che accade attorno a un dispositivo del genere, possono praticamente spiare tutte le conversazioni che le persone hanno, senza che loro sappiano cosa sta succedendo.
Amazon Echo può essere sfruttato attraverso questo metodo per rubare token di sicurezza, poiché forniscono l'accesso ad altri dati dalla smart box. Per compromettere la sicurezza di un'unità Amazon Echo è necessario inserire all'avvio una scheda SD che contiene un software che riscrive il sistema operativo dell'unità per consentire l'invio delle registrazioni audio agli hacker.
Amazon Echo: gli hacker possono ascoltare tutte le conversazioni
Amazon Echo con un sistema operativo riscritto funziona proprio come una normale unità, quindi l'utente non sa effettivamente cosa ha fatto l'hacker con l'unità. Considerando però che è necessario inserire una scheda SD nell'unità Amazon Echo e riscrivere il sistema operativo, la procedura non è né semplice né brevissima, per cui l'hacker deve avere accesso al prodotto per diverse decine di minuti.
I prodotti Amazon Echo uni 2015 e 2016 sono vulnerabili a questo tipo di attacco, quelli di Amazon confermano che il problema esiste al momento. Amazon consiglia ai clienti di installare tutti gli aggiornamenti disponibili per Amazon Echo, ma ciò non li protegge da attacchi di questo tipo, perché la riscrittura del sistema operativo cancella anche questi aggiornamenti.
“[L’attacco] richiede l’accesso fisico, il che rappresenta una limitazione importante. Tuttavia, gli sviluppatori di prodotti non dovrebbero dare per scontato che i loro clienti non esporranno i loro dispositivi ad ambienti incontrollati come le camere d'albergo."
Amazon Echo è un altoparlante intelligente estremamente popolare e questa vulnerabilità scoperta ora rivela quanto sia pericoloso utilizzare questi prodotti. Fondamentalmente, se un altoparlante intelligente come Amazon Echo può essere violato e le conversazioni possono essere monitorate, allora i malintenzionati possono sapere tutto ciò di cui parliamo in qualsiasi momento, senza alcuna prova di alcun attacco.
