ثغرة خطيرة تحول المساعدات الذكية المنزلية إلى جواسيس!
كشفت شركة SRLabs المتخصصة بأمن المعلومات عن ثغرة برمجية خطيرة قادرة على تحويل مساعدات غوغل وأمازون المنزلية الذكية إلى أدوات للتجسس على المستخدمين.
وأشار الخبراء في الشركة إلى أن الثغرة المكتشفة في برمجيات أجهزة Amazon Echo و Google Home قد تمكن قراصنة الإنترنت من تحميل برمجيات خطيرة في تلك الأجهزة وجعلها تعمل كمكبرات تسجل أصوات المستخدمين وأحاديثهم.
ويمكن للهاكرز أيضا وفقا للخبراء استغلال هذه الثغرة للحصول على البيانات التي يبحث عنها مستخدمو تلك المساعدات المنزلية، وللوصول إلى كلمات السر الخاصة بتلك الأجهزة.
وبين الخبراء في مقاطع فيديو كيف يمكن اختراق الأجهزة المذكورة وجعلها تواصل تسجيل صوت المستخدم بعد فترة طويلة من تلقيها للأوامر الصوتية.
Video Player
وكان تحقيق صحفي أجرته مجلة Bloomberg قد أشار إلى أن مساعدات Echo المنزلية تقوم يوميا بجمع عدد هائل من الرسائل والمقاطع الصوتية للمستخدمين، وترسلها إلى مراكز بيانات Amazon.
Video Player
وبعد وصول هذه البيانات، يقوم موظفو Amazon بالاستماع إلى هذه المقاطع، والتي قد تحتوي على محادثات خاصة للمستخدمين، بغية فك تشفير أصواتها، ومعاينتها إلكترونيا، ودمجها بخوارزميات إلكترونية خاصة، بهدف تحسين قدرات مساعد Alexa الصوتي، الذي بات معتمدا في ملايين الحواسب والأجهزة الإلكترونية.