[Aggiornato] Alexa, è allarme hacking: individuata una vulnerabilità negli Echo

Aggiornamento: Amazon ha risolto il problema in tempo di record e ci ricorda che per l’azienda la privacy e la sicurezza degli utenti sono da sempre una priorità. Come per tutti i dispositivi Amazon, anche gli smart speaker e gli smart display della linea Echo sono progettati con la sicurezza al primo posto. Amazon ci informa poi di avere un sistema di monitoraggio delle skill di terze parti per qualsiasi tipo di comportamento malevolo, così da proteggere ulteriormente gli utenti. Lo staff di Amazon apprezza il lavoro dei ricercatori indipendenti che hanno portato attenzione su questo rischio e li ringrazia per il contributo a rendere Alexa più sicura.

 

“Alexa, apri la porta di casa”. “Alexa, ordina il nuovo TV OLED”.  “Alexa, cancella tutti gli eventi che ho in programma”. Sono decine gli scenari possibili per dei potenziali attacchi effettuati attraverso l’assistente personale vocale di Amazon. O almeno questo è quanto sostengono dei ricercatori dell’Università di Catania e della Royal Holloway University di Londra, secondo i quali i dispositivi Echo di Amazon presenterebbero una pericolosa falla al sistema.

Alexa potrebbe auto-hackerarsi?

Secondo quanto svelato dai ricercatori, Alexa, che riesce ad eseguire i comandi vocali riprodotti tramite il suo stesso speaker, potrebbe infatti incorrere in una sorta di auto-hack. In parole povere, attraverso ordini auto-impartiti dagli altoparlanti intelligenti, l’assistente vocale di Amazon potrebbe essere indotta a compiere una serie di azioni malevole nei confronti dei proprietari dei dispositivi su cui è ospitata.

Ad esempio, un malintenzionato potrebbe  sfruttarla per sbloccare e aprire porte, effettuare chiamate verso numeri pericolosi o acquisti non autorizzati, controllando altri dispositivi smart come serrature moderne, telefoni ed elettrodomestici.

Insomma, per gli studiosi siciliani e inglesi basterebbe accoppiare un dispositivo bluetooth a qualsiasi Echo per sfruttare la vulnerabilità denominata Alexa vs Alexa (AvA). Ovviamente l’impresa non è così semplice come potrebbe apparire, in quanto servirebbero una discreta conoscenza dell’informatica,  e avere a disposizione, tra gli altri, un file audio che faccia da interruttore tramite uno specifico comando vocale che si esegue tramite le skill di Alexa.

Come si evince però dal filmato pubblicato dagli studiosi, che hanno testato la vulnerabilità riuscendo a controllare gli elettrodomestici connessi, ma anche i sistemi di riscaldamento e le serrature smart, il pericolo esiste e bene farebbe Amazon a correre ai ripari con qualche patch correttiva o altro. Anche perché, come si vede nel video, in caso di una richiesta di conferma da parte di Echo è stato sufficiente rispondere con un “Sì” dopo alcuni secondi per vedere attuati i compiti impartiti al software.