นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ประสบความสำเร็จในการเปลี่ยนผู้ช่วยอัจฉริยะอย่างบริการ Alexa ให้กลายเป็นอุปกรณ์ในการดักฟังเจ้าของบ้าน โดยไม่ได้ใช้ช่องโหว่บนอุปกรณ์ Amazon Echo หรือบริการ Alexa แต่อย่างใด ใช้เพียงแค่ Alexa SDK ที่มีให้เท่านั้น

ทีมนักวิจัยระบุว่า เขาได้ใช้ Alexa SDK ในการสร้างแอปพลิเคชันเครื่องคิดเลขขึ้นมาสำหรับดักฟังผู้ใช้ภายในบ้านผ่านการนำเอาพารามิเตอร์หลายๆ อย่างมาใช้ในทางที่ผิด ส่งผลให้ Alexa ถูกเปิดใช้งานเพื่อบันทึกเสียงรอบข้างตลอดเวลา นักวิจัยจึงสามารถอ่านข้อความที่ดักฟังได้ผ่านทาง Log ของแอปพลิเคชัน

Checkmarx ได้แจ้งปัญหาดังกล่าวไปยังนักพัฒนา Amazon Alexa ซึ่งก็ได้ออกอัปเดตเพื่อแก้ไขปัญหาเป็นที่เรียบร้อย ผู้ที่สนใจสามารถดูวิดีโอสาธิตการดักฟังได้ที่



เนื้อหาที่เกี่ยวข้อง

1. Faxploit ช่องโหว่เครื่องแฟกซ์ ที่โจมตีได้เพียงแค่มีหมายเลขแฟกซ์เท่านั้น

2. Samsung Galaxy S7 มีความเสี่ยงต่อการถูกแฮกด้วยช่องโหว่ Meltdown

3. MikroTik Router แสนกว่าเครื่องถูกฝังมัลแวร์ Cryptocurrency

4. Starbucks จะเปิดรับ Bitcoin ในการชำระค่าสินค้า

5. แอปพลิเคชันนับร้อยถูกลบออกจาก Play Store เพราะฝังมัลแวร์ Windows