Pesquisadores do Check Point Research (que desenvolve estudos na área de ameaças cibernéticas) detectaram que determinados subdomínios da Alexa, assistente virtual da Amazon, estão vulneráveis à ação criminosa. Entre as possibilidades de atuação hacker, está a realização de atividades no nome da vítima, além do acesso a informações pessoais.
A Alexa, assistente virtual baseada em inteligência artificial, é um agente de software capaz de desempenhar tarefas ou serviços a partir de comandos ou perguntas. Dentre as suas habilidades, estão a interação por meio de voz, a execução de músicas, a configuração de alarmes e outras tarefas, incluindo o controle de dispositivos automatizados na casa dos usuários.
As vulnerabilidades identificadas pelos pesquisadores permitem que os criminosos realizem as seguintes ações:
- instalar, de forma silenciosa, novos aplicativos na conta da Alexa do usuário;
- remover um recurso ou app que já está instalado (sem que o usuário saiba);
- acessar as informações pessoais da vítima;
- acessar uma lista de todos os apps e recursos instalados na conta do usuário;
- acessar o histórico de voz da vítima (que está registrado na Alexa).
Com o crescimento da popularidade de dispositivos inteligentes, os recursos de assistência virtual são um alvo atrativo para cibercriminosos, que estão em busca de roubar dados pessoais e sensíveis.
De acordo com o Check Point, a Amazon deu uma resposta rápida ao problema, atuando para resolver as vulnerabilidades. Os cuidados dos usuários para evitar criar brechas de segurança devem incluir ter cuidado com os dados compartilhados com os dispositivos inteligentes (evitando dividir informações como senhas e credenciais bancárias); ficar por dentro das permissões exigidas pelos apps antes de baixá-los e não baixar aplicativos desconhecidos.
Mais de 200 milhões de unidades da Alexa foram vendidas em 2019.