ข้อบกพร่องในอุปกรณ์สมาร์ทโฮมอาจทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนบุคคล

ข้อบกพร่องในอุปกรณ์สมาร์ทโฮม Alexa ของ Amazon อาจทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนบุคคลและประวัติการสนทนาได้ผู้โจมตีสามารถติดตั้งหรือลบแอปบนอุปกรณ์โดยที่เจ้าของไม่ทราบรายงานการวิจัยจุดตรวจ แฮ็คต้องการเพียงคลิกเดียวบนลิงก์ Amazon ที่สร้างขึ้นโดยเจตนาโดยผู้โจมตี บริษัทบอก Amazon เกี่ยวกับข้อบกพร่องซึ่งตอนนี้ได้รับการแก้ไขแล้ว

ความปลอดภัยของอุปกรณ์ของเราถือเป็นสิ่งสำคัญสูงสุดและเราขอขอบคุณการทำงานของนักวิจัยอิสระอย่าง Check Point ที่นำปัญหาที่อาจเกิดขึ้นมาให้เรากล่าวว่าไม่ทราบว่ามีกรณีใดบ้างที่นักแสดงที่ไม่ดีใช้ช่องโหว่นี้เพื่อกำหนดเป้าหมายลูกค้า ในเดือนมกราคม Amazon กล่าวว่ามีอุปกรณ์ Alexa หลายร้อยล้านเครื่องในโลก การแฮ็กจำเป็นต้องสร้างลิงก์ Amazon ที่เป็นอันตรายซึ่งจะถูกส่งไปยังผู้ใช้ที่ไม่สงสัย เมื่อคลิกลิงก์ผู้โจมตีจะได้รับรายการทักษะหรือแอปของ Alexa ที่ติดตั้งไว้ทั้งหมดและขโมยโทเค็นเพื่อให้เพิ่มหรือลบทักษะได้