O Amazon Echo encontra-se presente nos lares e escritórios um pouco por todo o mundo, apesar de se encontrar centrado sobretudo para os EUA. Mas recentemente foi descoberta uma vulnerabilidade que poderá comprometer a privacidade dos utilizadores se explorada.
De acordo com o portal Wired, foi descoberta uma vulnerabilidade no equipamento que pode permitir transformar o equipamento numa espécie de microfone, capaz de gravar tudo o que é dito numa divisão e enviar o som para utilizadores remotos.
Segundo o investigador de segurança Mark Barnes, esta vulnerabilidade obriga a que se tenha acesso físico ao Amazon Echo e apenas funciona em modelos lançados antes de 2017. Durante o processo de arranque do Echo, é possível introduzir um cartão SD no mesmo que, através de código especifico, poderá alterar o firmware do mesmo.
Com esta modificação será possível a um utilizador controlar totalmente o equipamento de forma remota posteriormente, mesmo que o cartão SD seja removido e sem que os donos do Echo se apercebam.
Esta falha pode ser explorada nos modelos do Echo lançados no mercado entre 2015 e 2016, sendo que a versão mais recente já se encontra protegida para evitar modificações do firmware. A piorar a situação, esta vulnerabilidade não pode ser corrigida a partir de atualizações de software, pelo que qualquer modelo antigo poderá ficar permanentemente afetado.
Via The Verge
Nenhum comentário
Seja o primeiro!