Alexa từng có lỗ hổng bảo mật, Amazon nhanh tay khắc phục tại chỗ

Các nhà nghiên cứu của Check Point đã phát hiện ra một lỗi về bảo mật trong trợ lý ảo Alexa của Amazon. Tin tặc có thể lợi dụng lỗ hổng này để đánh cắp thông tin cá nhân của người dùng.

Trong một báo cáo được công bố vào tuần trước, Check Point đã chỉ ra rằng hacker có thể chiếm lấy các thiết bị tích hợp trợ lý ảo bằng cách gửi liên kết độc hại đến người dùng. Nếu vô tình nhấp vào, dữ liệu cá nhân của bạn sẽ mất. Điều này vô cùng nguy hiểm nếu đó là tài khoản ngân hàng, địa chỉ nhà, số điện thoại…

Cụ thể, với lỗ hổng được phát hiện, tin tặc có thể nghe lịch sử cuộc nói chuyện của bạn với thiết bị Echo, cài đặt lại thông tin tài khoản hoặc xóa Skill đã thiết lập cho Alexa và ngăn nó hoạt động.

Từ lâu, các chuyên gia đã cảnh báo về vấn đề bảo mật hiện diện trong những thiết bị kết nối Internet. Oded Vanunu – Trưởng bộ phận nghiên cứu lỗ hổng bảo mật của Check Point chia sẻ:

“Loa thông minh và trợ lý ảo phổ biến đến mức người dùng có thể bỏ qua lượng dữ liệu cá nhân, cũng như vai trò của chúng trong việc kiểm soát các thiết bị nhà thông minh khác. Nhưng các tin tặc lại coi đây là lối vào ngôi nhà của bạn, tạo cơ hội truy cập dữ liệu, nghe trộm các cuộc trò chuyện hoặc thực hiện các hành động bất lợi khác mà người dùng không hề hay biết”.

Hơn 200 thiết bị hỗ trợ Alexa đã được bán ra vào cuối năm 2019 và lỗ hổng trong các thiết bị đó có thể gây nên hậu quả nghiêm trọng về quyền riêng tư.

Ngay khi phát hiện lỗ hổng kể trên vào tháng 6, Amazon đã nhận được thông báo và ngay sau đó hãng đã nhanh chóng tìm hiểu và khắc khục sự cố. Người phát ngôn của Amazon cho biết: “Bảo mật của thiết bị là ưu tiên hàng đầu và chúng tôi đánh giá cao công việc của các nhà nghiên cứu độc lập như Check Point, những người giúp chúng tôi tìm ra vấn đề. Chúng tôi đã khắc phục sự cố ngay sau đó và tiếp tục củng bố hệ thống. Hiện Amazon vẫn chưa ghi nhận bất kỳ trường hợp khách hàng nào bị tin tặc tấn công từ lỗ hổng này”.