Coloro che hanno in casa Alexa devono fare attenzione ai ladri. I malintenzionati hanno un modo per entrare nelle case: ecco che cosa sapere.
I criminali le pensano tutte pur di raggiungere il loro scopo e raggirare le povere vittime estranee a ciò che gli sta accadendo. Quello che molti non sanno è che gli assistenti vocali potrebbero essere uno strumento di vulnerabilità e forza per i ladri.
Negli ultimi anni, dispositivi elettronici come Alexa e Google Assistant, così come tutti gli altri assistenti vocali, sono diventati gettonatissimi tra la popolazione che ha deciso di acquistarne uno. Peccato che la vulnerabilità dei microfoni MEMS chiamata Light Commands potrebbe essere un mezzo per i ladri per accedere nelle case delle loro vittime ignare di ciò che sta accadendo.
Ladri manomettono Alexa: ecco come fanno
I criminali si stanno specializzando nell’iniezione di comandi vocali non autorizzati. La gravità varia in base al tipo di comandi che possono essere fatti tramite la voce. Ad esempio, un ladro può usare dei comandi vocali iniettati di luce per sbloccare serrature e porte domestiche protette con la tecnologia intelligente. Potrebbero anche sbloccare e avviare le auto una volta individuate.
In pratica, un criminale punta il laser attraverso la finestra sui microfoni all’interno di altoparlanti, smartphone o tablet e inviare comandi invisibili e comandi impercettibili che vengono eseguiti proprio da Alexa, o da altri assistenti vocali. Una volta che il ladro ha acquisito il controllo su un assistente vocale può fare tutto quello che vuole.
I rischi maggiori sono il fatto che i criminali possono controllare gli interruttori della casa intelligente, effettuare pagamenti online, aprire le porte del garage intelligente, sbloccare e avviare da remoto veicoli, aprire i lucchetti intelligenti e forzare il numero di PIN della vittima.
I dispositivi più vulnerabili a questo attacco sono Amazon Alexa, Apple Siri, Facebook Portal e Google Assistant. Tuttavia, sono in pericolo tutti coloro che hanno dei dispositivi che usano il sistema dei microfoni MEMS e agisce su questi senza dati.
Per capire se qualcuno ha manomesso i dispositivi si può notare il raggio di luce riflesso che l’aggressore ha puntato. In alternativa, è possibile tener conto dei cambiamenti nella risposta verbale dei dispositivi, alle volte cambia anche lo schermo. In generale, è sempre opportuno fare attenzione a qualsiasi tipo di truffa come quella del prelievo del bancomat.
