Vorig jaar ontdekten onderzoekers dat Amazon’s Alexa gehackt kan worden met een laser. Dit jaar onthulde een groep onderzoekers een andere manier om Alexa van Amazon te hacken. Deze keer gebruikten ze geen lasers, maar methoden die bekend staan als Cross-Site Scripting (XSS) en Cross-Origin Resource Sharing (CORS).
Het onderzoeksteam achter deze hack staat bekend als Check Point Research. Het team dat deze kwetsbaarheid heeft onthuld, bestaat uit drie leden: Yaara Shriki, Roman Zaikin en Ikla Barda. Zij zijn gespecialiseerd in het verzamelen en analyseren van data van cyberaanvallen.
In hun demo’s plaatste het onderzoeksteam van Check Point een kwaadaardige link in Alexa, vermomd als een installatieprogramma voor vaardigheden. Dan hoeft de nietsvermoedende gebruiker alleen nog maar op de nep-vaardigheidslink te klikken. Dat zal een reeks communicatie tussen de servers veroorzaken. Van daaruit is het gemakkelijk voor de hacker die gemakkelijk de persoonlijke informatie van de gebruiker kan extraheren.
De implicaties
De aanval onthulde dat hackers belangrijke persoonlijke gegevens kunnen verzamelen, zoals ID’s en toegangstokens. De gegevens worden geëxtraheerd wanneer de subdomeinen met elkaar communiceren om bepaalde taken uit te voeren.
Tot nu toe is er geen officiële reactie van Amazon en of het bedrijf erin is geslaagd deze kwetsbaarheid te verhelpen. Er zijn meer dan 200 miljoen Alexa-apparaten in het wild die mogelijk kwetsbaar zijn voor deze hack.
Wat denk je? Ben je verbaasd dat Alexa-apparaten zo gemakkelijk kunnen worden gehackt? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
Aanbevelingen van de redactie:
