Sua casa deve ser um local seguro para você e sua família. Ao longo dos anos, no entanto, você provavelmente acumulou cada vez mais tecnologia em sua casa para fazer as coisas funcionarem sem problemas, e nem tudo o que você traz para sua casa é manter você protegido. De fato, um novo estudo descobriu que um dispositivo popular que você pode ter em casa pode estar colocando sua família em risco. Continue lendo para descobrir sobre esse grande problema de segurança e, para mais perigos em potencial, se você estiver usando isso para relaxar, o FDA diz que pare imediatamente.
Um estudo publicado em 4 de março da Universidade Estadual da Carolina do Norte diz que a Amazon usa programas de terceiros, chamados "Skills", para Alexa para permitir que as pessoas façam muitas coisas diferentes, desde ouvir música até pedidos de compras. Existem mais de 100.000 habilidades que os usuários podem escolher, a maioria dos quais é criada por desenvolvedores de terceiros. Infelizmente, essas habilidades de terceiros introduzem vários problemas que podem colocar em risco a segurança de um usuário.
"Quando as pessoas usam o Alexa para jogar ou buscar informações, geralmente pensam que estão interagindo apenas com a Amazon" Anupam Das, O co-autor do artigo e professor assistente de ciência da computação na Universidade Estadual da Carolina do Norte, explicou em comunicado. "Mas muitos dos aplicativos com os quais estão interagindo foram criados por terceiros, e identificamos várias falhas no atual processo de verificação que poderia permitir que esses terceiros obtenham acesso às informações pessoais ou privadas dos usuários."E para saber mais sobre o diário de perigo, este é o estado mais perigoso da América.
Os pesquisadores usaram um programa automatizado para coletar e revisar mais de 90.000 habilidades de sete lojas de habilidades diferentes. No estudo, eles descobriram que as lojas de habilidades exibem o nome do desenvolvedor que os criou, mas a Amazon não examinou isso. Em outras palavras, qualquer um poderia afirmar ser um desenvolvedor confiável e depois se envolver em ataques de phishing. Os pesquisadores do estudo foram capazes de registrar com sucesso habilidades em nomes de desenvolvedores como "Microsoft", "Samsung", "Ring" e "Withings", mesmo que não tivessem associação com essas empresas.
Os pesquisadores também descobriram que a Amazon permite que várias habilidades sejam ativadas pela mesma frase solicitada. "Isso é problemático porque, se você acha que está ativando uma habilidade, mas está realmente ativando outra, isso cria o risco de compartilhar informações com um desenvolvedor com o qual você não pretendia compartilhar informações", disse Das. "Por exemplo, algumas habilidades exigem vincular a uma conta de terceiros, como um email, bancos ou conta de mídia social. Isso pode representar um risco significativo de privacidade ou segurança para os usuários."E para obter informações mais atualizadas, inscreva-se em nossa newsletter diária.
Segundo os pesquisadores, mesmo algumas das proteções de privacidade que a Amazon tem em vigor é falha. A empresa exige que qualquer habilidade que solicite dados de localização de dados pessoais, nomes completos e números de telefone-uma política de privacidade disponível ao público que explica por que eles querem esses dados e como eles o usarão. Mas de acordo com o estudo, 23.3 % das 1.146 habilidades que eles avaliaram que solicitaram acesso a dados sensíveis à privacidade, ou não tinham políticas de privacidade ou tinham políticas de privacidade que eram enganosas ou incompletas. Os resultados foram ainda piores para as habilidades direcionadas às crianças, pois apenas 13.6 % deles forneceram políticas de privacidade. E para mais notícias da Amazon, você pode ser banido da Amazon por fazer essa coisa comum. AE0FCC31AE342FD3A1346EBB1F342FCB
Segundo os pesquisadores, o estudo mostra que "embora a Amazon restrinja o acesso aos dados do usuário para habilidades e tenha apresentado várias regras, ainda há espaço para atores maliciosos explorarem ou contornar algumas dessas regras."Por sua conta, a Amazon tem muitas melhorias a fazer para manter os usuários do Alexa mais seguros. Uma das sugestões que os pesquisadores fazem é que a Amazon notifica os usuários por meio de um indicador visual ou verbal quando estão interagindo com um programa de terceiros. Eles também recomendam que a Amazon valesse os desenvolvedores e forneça um modelo de política de privacidade para as habilidades preencher. E para que mais coisas cautelos.