นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ประสบความสำเร็จในการเปลี่ยนผู้ช่วยอัจฉริยะอย่างบริการ Alexa ให้กลายเป็นอุปกรณ์ในการดักฟังเจ้าของบ้าน โดยไม่ได้ใช้ช่องโหว่บนอุปกรณ์ Amazon Echo หรือบริการ Alexa แต่อย่างใด ใช้เพียงแค่ Alexa SDK ที่มีให้เท่านั้น

ทีมนักวิจัยระบุว่า เขาได้ใช้ Alexa SDK ในการสร้างแอปพลิเคชันเครื่องคิดเลขขึ้นมาสำหรับดักฟังผู้ใช้ภายในบ้านผ่านการนำเอาพารามิเตอร์หลายๆ อย่างมาใช้ในทางที่ผิด ส่งผลให้ Alexa ถูกเปิดใช้งานเพื่อบันทึกเสียงรอบข้างตลอดเวลา นักวิจัยจึงสามารถอ่านข้อความที่ดักฟังได้ผ่านทาง Log ของแอปพลิเคชัน

Checkmarx ได้แจ้งปัญหาดังกล่าวไปยังนักพัฒนา Amazon Alexa ซึ่งก็ได้ออกอัปเดตเพื่อแก้ไขปัญหาเป็นที่เรียบร้อย ผู้ที่สนใจสามารถดูวิดีโอสาธิตการดักฟังได้ที่



เนื้อหาที่เกี่ยวข้อง

1. ภัยคุกคามทางไซเบอร์กับกฎหมายไซเบอร์ไทย

2. 10 เทรนด์ความปลอดภัยในโลกไซเบอร์ที่ต้องจับตามองในปี 2019

3. พบ 13 เกมมัลแวร์บน Play Store ถูกติดตั้งโดยผู้ใช้กว่าครึ่งล้าน

4. พบช่องโหว่ความปลอดภัยใน MiSafes Kid’s Watcher Plus

5. ธนาคาร HSBC ถูกละเมิดฐานข้อมูลลูกค้า