摘要我们并不总是听说亚马逊的Alexa被黑客入侵,但肯定存在有关隐私和安全性的问题。它并不是最安全,最私密的地方,但有些人可能会认为它非常
我们并不总是听说亚马逊的Alexa被黑客入侵,但肯定存在有关隐私和安全性的问题。它并不是最安全,最私密的地方,但有些人可能会认为它非常有用。它是Google助手的紧密竞争对手,我们希望这两个助手在未来几年内将进一步扩展到更多的设备,平台和地点。对于Alexa而言,到2020年结束,全球将售出2亿多台设备。
那只是一个估计,但很有可能。亚马逊基于AI的虚拟助手可以完成很多事情,例如语音交互,设置警报,启用其他任务,播放音乐以及其他家庭自动化。
Alexa具有很多“技能”。亚马逊已允许第三方提出技能,作为集成的一部分。根据Check Point Research的说法,这些技能有时可以作为应用程序出现,这意味着它们并非完全私人和安全。
据说某些Alexa子域容易受到跨站点脚本和跨域资源共享(CORS)配置错误的影响。此类漏洞意味着可以在Alexa帐户上安装一些技能或应用程序。还可以识别或静默删除已安装的技能。攻击者还可以获取受害者与Alexa的个人信息和语音记录。
所有这些漏洞发现已于6月份报告给亚马逊。好消息:亚马逊已经解决了这些问题。如果您使用Alexa,请不要担心我们提到的问题。现在,Alexa应该是安全,私有和安全的,直到下一次黑客入侵为止。
