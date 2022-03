Secondo i ricercatori dell’Università di Catania e della Royal Holloway di Londra, i device Echo presentano una falla di sistema via Alexa.

“Alexa, apri la porta di casa”. “Alexa, ordina il nuovo TV OLED”. “Alexa, cancella tutti gli eventi che ho in programma”. Sono decine gli scenari possibili per dei potenziali attacchi effettuati attraverso l’assistente personale vocale di Amazon. O almeno questo è quanto sostengono dei ricercatori dell’Università di Catania e della Royal Holloway University di Londra, secondo i quali i dispositivi Echo di Amazon presenterebbero una pericolosa falla al sistema.

Alexa potrebbe auto-hackerarsi?

Secondo quanto svelato dai ricercatori, Alexa, che riesce ad eseguire i comandi vocali riprodotti tramite il suo stesso speaker, potrebbe infatti incorrere in una sorta di auto-hack. In parole povere, attraverso ordini auto-impartiti dagli altoparlanti intelligenti, l’assistente vocale di Amazon potrebbe essere indotta a compiere una serie di azioni malevole nei confronti dei proprietari dei dispositivi su cui è ospitata.

Ad esempio, un malintenzionato potrebbe sfruttarla per sbloccare e aprire porte, effettuare chiamate verso numeri pericolosi o acquisti non autorizzati, controllando altri dispositivi smart come serrature moderne, telefoni ed elettrodomestici.

Insomma, per gli studiosi siciliani e inglesi basterebbe accoppiare un dispositivo bluetooth a qualsiasi Echo per sfruttare la vulnerabilità denominata Alexa vs Alexa (AvA). Ovviamente l’impresa non è così semplice come potrebbe apparire, in quanto servirebbero una discreta conoscenza dell’informatica, e avere a disposizione, tra gli altri, un file audio che faccia da interruttore tramite uno specifico comando vocale che si esegue tramite le skill di Alexa.

Come si evince però dal filmato pubblicato dagli studiosi, che hanno testato la vulnerabilità riuscendo a controllare gli elettrodomestici connessi, ma anche i sistemi di riscaldamento e le serrature smart, il pericolo esiste e bene farebbe Amazon a correre ai ripari con qualche patch correttiva o altro. Anche perché, come si vede nel video, in caso di una richiesta di conferma da parte di Echo è stato sufficiente rispondere con un “Sì” dopo alcuni secondi per vedere attuati i compiti impartiti al software.