Muitos problemas de segurança surgem de vulnerabilidades nos dispositivos que usamos. Vivemos uma época em que cada vez mais temos mais dispositivos do que o que é conhecido como Internet das Coisas. Hoje, repetimos as vulnerabilidades existentes no Alexa e no Google Home e como elas podem roubar nossas senhas e nos espionar. Já sabemos que esses dispositivos podem representar um risco para a nossa segurança.
Como o Alexa e Google Home podem espionar e roubar senhas?
Então, um grupo de pesquisadores de segurança encontrou vulnerabilidades no Alexa e no Google Home. Eles permitem ataques de phishing e também espionam os usuários. Não é algo novo, pois falhas semelhantes já haviam sido detectadas anteriormente nos dois dispositivos.
Como sabemos, um ataque de phishing visa roubar credenciais e senhas das vítimas. São ataques frequentemente recorridos por criminosos cibernéticos e que representam um problema de segurança real. Você pode chegar por e-mail, SMS ou até redes sociais. Eles podem usar diferentes tipos de dispositivos para isso, como vimos.
Os dois dispositivos estão implementando medidas diferentes para resolver o problema. No entanto, a verdade é que surgiram novas vulnerabilidades capazes de comprometer a segurança da mesma maneira.
Além disso, uma nova decisão foi revelada agora, embora tenha sido descoberta meses atrás. Ambos os dispositivos podem ser explorados através do acesso a diferentes funções que os desenvolvedores podem usar para personalizar os comandos aos quais esse tipo de dispositivo inteligente responde.
Foi descoberto por uma equipe de SBLabs. Eles conduziram uma série de demonstrações com as quais relataram como um possível invasor poderia realizar ataques de phishing nos dois dispositivos. Eles fizeram um exemplo com um aplicativo simples de horóscopo. Esse aplicativo permanece ativo e, posteriormente, solicita a senha da Amazon ou do Google por meio de uma mensagem de atualização falsa.
O risco de segurança de tais dispositivos
A verdade é que cada vez mais temos dispositivos do que é conhecido como Internet das Coisas. Mais equipamentos conectados à rede e que podem eventualmente representar um risco para a nossa segurança e privacidade. Este caso do Alexa e do Google Home não passa de um exemplo das muitas vulnerabilidades existentes.
Lembre-se de que os hackers estão de olho nesses dispositivos que podem ser mais vulneráveis e onde os usuários prestam menos atenção. Aqui os dispositivos IoT entram em jogo. Em muitos casos, surgem vulnerabilidades, mas elas não são resolvidas imediatamente pelos fabricantes ou mesmo os usuários não conseguem atualizá-las.
No entanto, houve muitos casos de câmeras de vigilância vulneráveis a ataques e outros dispositivos que podem representar um risco para nossa privacidade e segurança. Nosso conselho é sempre controlar o equipamento que usamos. Sempre que surgem vulnerabilidades, é normal que eles recebam patches e atualizações. É conveniente instalá-los sempre que possível. Dessa forma, podemos evitar esse tipo de problema.