นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ประสบความสำเร็จในการเปลี่ยนผู้ช่วยอัจฉริยะอย่างบริการ Alexa ให้กลายเป็นอุปกรณ์ในการดักฟังเจ้าของบ้าน โดยไม่ได้ใช้ช่องโหว่บนอุปกรณ์ Amazon Echo หรือบริการ Alexa แต่อย่างใด ใช้เพียงแค่ Alexa SDK ที่มีให้เท่านั้น

ทีมนักวิจัยระบุว่า เขาได้ใช้ Alexa SDK ในการสร้างแอปพลิเคชันเครื่องคิดเลขขึ้นมาสำหรับดักฟังผู้ใช้ภายในบ้านผ่านการนำเอาพารามิเตอร์หลายๆ อย่างมาใช้ในทางที่ผิด ส่งผลให้ Alexa ถูกเปิดใช้งานเพื่อบันทึกเสียงรอบข้างตลอดเวลา นักวิจัยจึงสามารถอ่านข้อความที่ดักฟังได้ผ่านทาง Log ของแอปพลิเคชัน

Checkmarx ได้แจ้งปัญหาดังกล่าวไปยังนักพัฒนา Amazon Alexa ซึ่งก็ได้ออกอัปเดตเพื่อแก้ไขปัญหาเป็นที่เรียบร้อย ผู้ที่สนใจสามารถดูวิดีโอสาธิตการดักฟังได้ที่



เนื้อหาที่เกี่ยวข้อง

1. ปกป้องบุตรหลานของท่านจาก Cyberbullying ได้อย่างไร

2. 4 เหตุผลทำไมถึงควรใช้ Password Manager

3. Microsoft ออกแพตช์ฉุกเฉิน อุดช่องโหว่บน Windows Containers

4. เตือนการโจมตีผ่านไฟล์ PDF ขโมยรหัสผ่าน NTLM Hash บน Windows เพียงแค่เปิดไฟล์เท่านั้น

5. แนะนำการตั้ง Password Policy สำหรับผู้ดูแลระบบ