Anche Alexa a rischio hacking: individuata una vulnerabilità negli Echo

Alcuni ricercatori dell’Università di Catania e della Royal Holloway University di Londra hanno individuato una vulnerabilità nei dispositivi Echo di Amazon

Non c’è pace per i dispositivi tech. Il tema legato alla cybersicurezza è uno dei più ricorrenti del periodo recente, tra rischi di attacchi hacker e download di malware che sono ormai all’ordine del giorno. Stando a quanto scoperto da alcuni ricercatori dell’Università di Catania e della Royal Holloway University di Londra, anche i dispositivi Echo di Amazon presenterebbero una falla la sistema.

La cosa curiosa è che, con un metodo ben preciso, Alexa potrebbe hackerarsi da sola. Per quale motivo? Perché riesce ad eseguire i comandi vocali riprodotti tramite il suo stesso speaker. Basterebbe accoppiarci un dispositivo bluetooth e un qualsiasi malintenzionato avrebbe la possibilità di mettere in atto comandi vari con il text-to-speech.

Alexa e i rischi di attacco hacker: la ricerca degli esperti

È stato persino pubblicato un video dimostrativo, nel quale vengono evidenziati tutti i possibili rischi legati alla vulnerabilità del sistema dei dispositivi Echo di Amazon. Come già accennato, l’assistente vocale Alexa riconosce ed esegue tutti i comandi, anche quelli emessi dai suoi stessi speaker.

Come messo in evidenza dai ricercatori dell’università di Catania e della Royal Holloway University di Londra, ci sarebbero decine di scenari possibili per un potenziale attacco. Per esempio, un malintenzionato potrebbe controllare altri dispositivi smart come tapparelle, citofoni, microonde ed elettrodomestici. Per aggirare i sistemi, basta aggiungere un “sì” al text-to-speech.

Ma anche chiamare un qualsiasi numero di telefono, procedere con acquisti non autorizzati, modificare eventi, calendari e altre informazioni personali. E poi installare e avviare skill non richieste e molto altro. Ovviamente ci sono alcune limitazioni, una su tutte: l’hacker deve trovarsi in un raggio d’azione utile per garantire la connessione ad Echo e quindi l’utilizzo del text-to-speech. Stiamo comunque parlando di una importante falla al sistema, che Amazon potrebbe decidere di correggere con un aggiornamento del software interno di Echo.