Questo dispositivo popolare potrebbe mettere a rischio la tua famiglia, lo studio scopre

Questo dispositivo popolare potrebbe mettere a rischio la tua famiglia, lo studio scopre

La tua casa dovrebbe essere un posto sicuro per te e la tua famiglia. Nel corso degli anni, tuttavia, hai probabilmente accumulato sempre più tecnologie all'interno della tua famiglia per far funzionare le cose senza intoppi e non tutto ciò che porti nella tua casa ti mantiene protetto. In effetti, un nuovo studio ha scoperto che un dispositivo popolare che potresti avere a casa potrebbe mettere a rischio la tua famiglia. Continua a leggere per scoprire questo grave problema di sicurezza e per più potenziali pericoli a casa, se lo stai usando per rilassarlo, la FDA dice fermati immediatamente.

Uno studio afferma che Alexa funziona principalmente su programmi di terze parti.

istock

Uno studio pubblicato il 4 marzo presso la North Carolina State University afferma che Amazon utilizza programmi di terze parti, chiamati "Skills", per Alexa per consentire alle persone di fare molte cose diverse, dall'ascolto della musica all'ordinazione di generi alimentari. Ci sono più di 100.000 competenze tra cui gli utenti possono scegliere, la maggior parte dei quali sono creati da sviluppatori di terze parti. Sfortunatamente, queste competenze di terze parti introducono più problemi che potrebbero mettere a rischio la sicurezza di un utente.

"Quando le persone usano Alexa per giocare o cercare informazioni, spesso pensano di interagire solo con Amazon", Anupam Das, Co-autore del documento e assistente professore di informatica presso la North Carolina State University, ha spiegato in una nota. "Ma molte delle applicazioni con cui interagiscono sono state create da terze parti e abbiamo identificato diversi difetti nell'attuale processo di verifica che potrebbe consentire a tali terze parti di ottenere l'accesso alle informazioni personali o private degli utenti."E per ulteriori informazioni sul pericolo quotidiano, questo è lo stato più pericoloso in America.

I ricercatori hanno trovato diversi difetti di sicurezza all'interno di questi programmi di terze parti.

istock

I ricercatori hanno utilizzato un programma automatizzato per raccogliere e rivedere oltre 90.000 competenze da sette diversi negozi di abilità. Nello studio, hanno scoperto che i negozi di abilità mostrano il nome dello sviluppatore che li ha creati, ma Amazon non controlla questo. In altre parole, chiunque potrebbe affermare di essere uno sviluppatore affidabile e poi impegnarsi in attacchi di phishing. I ricercatori dello studio sono stati in grado di registrare con successo le competenze con nomi degli sviluppatori come "Microsoft", "Samsung", "Ring" e "Withings", anche se non avevano alcuna associazione con queste aziende.

I ricercatori hanno anche scoperto che Amazon consente di attivare molteplici competenze dalla stessa frase richiesta. "Questo è problematico perché se pensi di attivare un'abilità, ma in realtà stai attivando un'altra, questo crea il rischio di condividere informazioni con uno sviluppatore con cui non hai intenzione di condividere le informazioni", ha detto Das. "Ad esempio, alcune competenze richiedono il collegamento a un account di terze parti, come un'e-mail, un conto bancario o di social media. Ciò potrebbe comportare un rischio significativo per la privacy o la sicurezza per gli utenti."E per informazioni più aggiornate, iscriviti alla nostra newsletter quotidiana.

Secondo lo studio, le protezioni per la privacy Amazon sono attualmente inadeguate.

istock

Secondo i ricercatori, anche alcune delle protezioni per la privacy Amazon sono in atto. La società richiede che qualsiasi abilità che richieda dati personali, inclusi i dati sulla posizione, i nomi completi e i numeri di telefono, sia una politica sulla privacy disponibile pubblicamente che spiega perché desiderano tali dati e come li utilizzeranno. Ma secondo lo studio, 23.Il 3 percento di 1.146 competenze hanno valutato che richiedevano l'accesso ai dati sensibili alla privacy o non avevano politiche sulla privacy o avevano politiche sulla privacy che fossero fuorvianti o incomplete. I risultati erano ancora peggio per le abilità dirette ai bambini, come solo 13.Il 6 percento di questi ha fornito politiche sulla privacy. E per altre notizie di Amazon, potresti essere bandito da Amazon per aver fatto questa cosa comune. AE0FCC31AE342FD3A1346EBB1F342FCB

I ricercatori affermano che ci sono modi in cui Amazon può rendere Alexa Safer per gli utenti.

istock

Secondo i ricercatori, lo studio mostra che "Mentre Amazon limita l'accesso ai dati degli utenti per le competenze e ha emesso una serie di regole, c'è ancora spazio per gli attori dannosi per sfruttare o eludere alcune di queste regole."Secondo il loro account, Amazon ha molti miglioramenti da apportare per mantenere gli utenti di Alexa più sicuri. Uno dei suggerimenti che i ricercatori danno è che Amazon avvisa gli utenti attraverso un indicatore visivo o verbale quando interagiscono con un programma di terze parti. Raccomandano inoltre che Amazon convalida gli sviluppatori e fornisca un modello di politica sulla privacy per le competenze da compilare. E per più cose di diffidare a casa tua, se stai preparando la tua cena in questo, fermati subito, dicono gli esperti.