Por redação AIoT Brasil

Assim como as “colegas” Siri e Cortana, Alexa se tornou uma presença frequente na vida de milhões de pessoas, como uma ajuda providencial em tarefas do dia a dia, desde comprar pela internet e conectar diferentes dispositivos até conferir a previsão do tempo e a situação do trânsito. Agora, pesquisadores da Check Point Research descobriram uma falha de segurança no assistente virtual da Amazon, capaz de permitir o acesso de hackers.

De acordo com o alerta da Check Point, a invasão seria possível a partir de um link nocivo enviado como se fosse da Amazon. Ao clicar, porém, o usuário abre caminho para que um invasor acesse dados pessoais e até bancários e o histórico de voz da vítima, entre outros dados.

“Assistentes virtuais são tão comuns que se torna muito fácil ignorar a quantidade de dados pessoais que eles possuem. Os cibercriminosos, por outro lado, os veem como pontos de entrada para acessar a vida das pessoas, dando-lhes a oportunidade de obter os dados, escutar conversas ou realizar outras ações nocivas sem que o proprietário perceba”, explicou Oded Vanunu, chefe de pesquisa de vulnerabilidade de produto da Check Point.

Lançado em 2013 como complemento do dispositivo inteligente Echo, o Alexa é utilizado por “centenas de milhões” de pessoas, segundo a Amazon, e serve também para controlar dispositivos de internet das coisas em casas inteligentes. Como têm acesso a muitas informações dos usuários, os assistentes virtuais se tornaram um alvo de invasores.

Logo que tomou conhecimento da descoberta da Check Point Research, a Amazon se apressou em corrigir a vulnerabilidade e negou a possibilidade de acesso a dados bancários e financeiros dos usuários. Em um comunicado à BBC News, a Amazon afirmou: “a segurança dos nossos dispositivos é uma das principais prioridades, e agradecemos o trabalho de pesquisadores independente, como a Check Point, que trazem possíveis falhas para nós”.

Por sua vez, a Check Point destacou a necessidade de cuidados básicos de segurança no uso de dispositivos inteligentes e IoT, como evitar baixar aplicativos desconhecidos e ter muita atenção na hora de compartilhar informações com o assistente virtual. Para saber em detalhes como foi possível furar o bloqueio de segurança da Amazon, acesse este material produzido pela Check Point.