brand.IT

Ameaças de segurança em dispositivos Alexa de terceiros

Foto Rahul Chakraborty - Unsplash

Alguma vez hesitou em comprar um dispositivo inteligente como a Alexa da Amazon por razões de privacidade? Muitas destas preocupações são o resultado de verdadeiras falhas de privacidade, mas muitas vezes não são consideradas suficientemente más para a maioria dos consumidores. 

No entanto, notícias recentes têm relatado que muitos utilizadores da Alexa estão a ter problemas de privacidade devido a uma grande falha de segurança, especialmente em dispositivos de terceiros.

Se você é um proprietário da Alexa e você não tem certeza o que fazer com esta informação e como isso pode afectá-lo, nós lhe forneceremos alguns detalhes mais subtis abaixo.

Qual é exactamente a falha de segurança?

Foi revelado ao público que uma empresa de segurança chamada Check Point descobriu que um hacker tinha fácil acesso a todo o histórico de voz de um utilizador da Alexa. 

Isto significa que todas as interacções de voz que a pessoa teve com um dispositivo Alexa podem ser acessíveis através desta falha de segurança.  

Também descobriram que informações privadas, tais como moradas e outros dados de perfil, estavam em risco devido a este defeito de segurança.

O Check Point revelou ainda que os hackers também poderiam eliminar certas “habilidades” instaladas no dispositivo e instalar uma que iria recolher ainda mais dados após a violação inicial.

Há também outra teoria de que os hackers podem aceder ao histórico bancário de um cliente através desta violação, mas a Amazon afirma que isso não é verdade.

Para que um hacker tenha acesso a esta informação, a Alexa teria de interagir com um link que convidasse este ataque ao sistema. Isto pode ser feito criando uma ligação aparentemente inofensiva para induzir o sistema a abrir o acesso sem o saber. 

Alexa confundiria a origem do hacking com uma interacção segura e daria ao hacker acesso às informações privadas do consumidor relacionadas com o histórico de voz e detalhes da conta.

Como está a Amazon a resolver o problema?

Foi assegurado ao público pela empresa independente, Check Point e a própria Amazon, que as competências na loja Amazon são sempre avaliadas por comportamentos invulgares que podem colocar os seus consumidores em risco.

“A segurança do produto é uma prioridade e estamos gratos ao trabalho de organizações independentes como o Check Point, que nos expõem potenciais falhas de segurança”, disse a Amazon num comunicado sobre as falhas de segurança que foram reveladas pela Check Point.

“Em breve vamos resolver este problema e continuar a fortalecer ainda mais os nossos serviços e produtos. Não dispomos de qualquer informação de casos em que esta vulnerabilidade tenha sido utilizada contra os nossos clientes ou qualquer informação do cliente que seja exposta. “

O que os actuais proprietários da Alexa precisam de fazer?

Apesar das garantias da Amazon, esta informação pode colocar os actuais utilizadores da Alexa em alerta, e com razão. Todos querem ter a certeza de que as suas informações privadas permanecem seguras. 

Os utilizadores não conseguem controlar se os seus dispositivos Alexa estão comprometidos com uma falha no sistema da Amazon. Ainda assim, podem ser tomadas medidas para garantir que os dados que trocam com a sua Alexa sejam o mais seguros possível.

Um dica dada por muitos usuário e para obter um antivírus que inclui uma VPN, dessa forma você fica duplamente protegido é mais difícil para os hackers acederem aos seus dados. 

Depois de os utilizadores da Alexa terem descoberto no passado que as suas interacções áudio estavam a ser usadas de forma a incomodá-los, a Amazon tornou possível apagar rapidamente o seu histórico áudio. 

Trata-se de uma informação essencial que os consumidores devem ter e ainda mais críticas para que os consumidores se envolvam com este recurso com a maior frequência possível. Caso contrário, a Amazon armazena estas gravações desde que as permita.

Como apagar o seu histórico de áudio? 

Para que os consumidores possam apagar as suas gravações áudio, podem fazê-lo através da app, website da Amazon ou verbalmente.

Recomendamos a utilização do site porque permite que os utilizadores apaguem em massa todo o seu histórico em ‘Alexa Privacy Settings> Review voice history’.

Continuando, é fácil fazê-lo usando a função verbal. Tudo o que é preciso é dizer algo como “Alexa, apaga tudo o que eu disse hoje.” Para eliminar as suas gravações de áudio na aplicação, basta ir a Definições> Histórico. 

Se os utilizadores decidirem seguir este caminho, terão de eliminar individualmente cada pedido do seu histórico. Não sabemos nada sobre ti, mas não temos tempo para isto.

Muitos utilizadores podem acreditar que precisam de substituir a sua unidade Alexa actual e isso não é necessário. Para proteger as suas informações o máximo possível, basta seguir os passos de precaução acima mencionados.

Considerações Finais

Embora esta falha de segurança significativa seja realmente lamentável, foi rapidamente corrigida pela Amazon. Felizmente, o Check Point revelou a falha antes da Amazon ter uma falha de segurança em massa nas mãos. 

Globalmente, a Amazon assegurou ao público que as questões foram corrigidas e que os utilizadores não devem temer que os seus dados se tornem vulneráveis. 

No entanto, os amantes da Alexa que ainda estão preocupados são encorajados a usar o histórico de gravação de áudio que é mantido nas suas definições.