นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ประสบความสำเร็จในการเปลี่ยนผู้ช่วยอัจฉริยะอย่างบริการ Alexa ให้กลายเป็นอุปกรณ์ในการดักฟังเจ้าของบ้าน โดยไม่ได้ใช้ช่องโหว่บนอุปกรณ์ Amazon Echo หรือบริการ Alexa แต่อย่างใด ใช้เพียงแค่ Alexa SDK ที่มีให้เท่านั้น

ทีมนักวิจัยระบุว่า เขาได้ใช้ Alexa SDK ในการสร้างแอปพลิเคชันเครื่องคิดเลขขึ้นมาสำหรับดักฟังผู้ใช้ภายในบ้านผ่านการนำเอาพารามิเตอร์หลายๆ อย่างมาใช้ในทางที่ผิด ส่งผลให้ Alexa ถูกเปิดใช้งานเพื่อบันทึกเสียงรอบข้างตลอดเวลา นักวิจัยจึงสามารถอ่านข้อความที่ดักฟังได้ผ่านทาง Log ของแอปพลิเคชัน

Checkmarx ได้แจ้งปัญหาดังกล่าวไปยังนักพัฒนา Amazon Alexa ซึ่งก็ได้ออกอัปเดตเพื่อแก้ไขปัญหาเป็นที่เรียบร้อย ผู้ที่สนใจสามารถดูวิดีโอสาธิตการดักฟังได้ที่



เนื้อหาที่เกี่ยวข้อง

1. WhatsApp มีช่องโหว่ แค่รับสาย Video Call ก็อาจถูกแฮกข้อมูล

2. Firefox Monitor เครื่องมือช่วยตรวจสอบการถูกละเมิดข้อมูล

3. มัลแวร์ใหม่แบบ 3 in 1 ที่รวม Ransomware, แอบขุดเหมือง และ Botnet

4. Chrome 70 Beta รองรับการสแกนลายนิ้วมือเพื่อล็อกอินเข้าเว็บไซต์บน Android และ Mac

5. Apple ลบแอปพลิเคชัน Adware Doctor จาก App Store