高德娱乐

高德代理:亚马逊Alexa的漏洞可能会泄露家庭住址和其他个人数据

高德代理有什么产品,高德娱乐平台好吗,高德注册专利

智能设备及其语音助手已经成为我们寻找信息、控制周围环境、与他人交流以及利用从商业到娱乐等各种技能的一种普遍而流行的方式。但当我们与智能设备分享某些个人请求和细节时,人们对我们数据的安全和隐私产生了担忧。高德代理这些预测旨在帮助CIO及其组织应对不断发展的物联网生态系统,其中高德代理的互联产品可帮助企业运营更顺利。
 
情报提供商Check Point Research周四发布的一份报告强调了亚马逊Alexa最近发现的安全漏洞,这些漏洞可能使攻击者获得用户的机密信息。
 
在一篇题为《锁住物联网设备的大门:亚马逊Alexa漏洞发现》的博客文章中,Check Point描述了它如何发现了亚马逊语音助手的一系列漏洞,这些漏洞可能为黑客打开了大门。这里最重要的短语是“本来可以”。Check Point负责任地在2020年6月与亚马逊分享了它的发现,促使该公司修补了漏洞并解决了这个问题。预计高德娱乐将在2020年蓬勃发展,从消费类设备扩展到企业设备采用。会议室管理解决方案是最受欢迎的企业解决方案之一,高德娱乐使团队可以与远程用户进行交互。
 
“我们设备的安全是重中之重,我们感谢Check Point等独立研究人员的工作,他们给我们带来了潜在的问题,”亚马逊发言人告诉TechRepublic。“在这个问题引起我们的注意后,我们很快就解决了这个问题,我们将继续进一步加强我们的系统。”我们不知道有任何针对我们客户的漏洞被利用的案例,也不知道有任何客户信息被暴露。”
 
然而,尽管漏洞仍然存在,Check Point表示,黑客可能尝试了以下恶意行为:
 
在用户的Alexa账户上默默地安装技能和应用程序。
 
在用户的Alexa帐户上得到了所有安装技能的列表。
 
悄无声息地删除了已安装的技能。
 
从Alexa那里得到受害者的声音记录。
 
获取受害者的个人信息,包括用户名、家庭住址和电话号码。我们听说了高通公司及其为手机供应商注册高德平台的蜂窝芯片组,但是让高通公司直接与高德平台GD Cradlepoint这样的提供商合作,是新事物,这确实预示着他们认为这很重要市场,尤其是5G。
 
“智能扬声器和虚拟助手如此普遍,以至于人们很容易忽视它们所拥有的个人数据,以及它们在控制我们家中其他智能设备方面所发挥的作用,”Check Point公司产品漏洞研究负责人奥德·瓦努努(Oded Vanunu)在一份新闻稿中表示。“但黑客把它们视为进入人们生活的入口,让他们有机会访问数据、窃听对话,或在所有者不知情的情况下进行其他恶意行为。”
 
在其研究中,Check Point发现Alexa和Amazon的几个子域包含多个安全漏洞。具体来说,这些子域容易受到跨站点脚本攻击(XSS),尽管攻击者会将恶意的客户端代码注入到网站中。
 
此外,子域在跨源资源共享(CORS)中容易受到错误配置的影响,CORS使一个域上的web应用程序能够访问另一个域上的特定资源。利用一种称为跨站点请求伪造(CSRF)的漏洞,攻击者可以使用XSS获得一个CSRF令牌来代表受害者执行操作。
 
有了这些易受攻击的子域,攻击的流程可能会如下所示:
 
用户单击一个恶意链接,该链接将他们引导到攻击者具有代码注入能力的track.amazon.com。
 
然后,攻击者将带有用户cookie的请求发送到skillsstore.amazon.com/app/secure/your-skill- page,并获得Alexa帐户上安装的所有技能和CSRF令牌的列表。
 
攻击者使用CSRF令牌从用户列表中删除一个通用技能。
 
攻击者安装一个与已删除技能具有相同触发短语的技能。
 
一旦用户尝试使用触发短语,攻击者的技能就会运行,而不是预期的技能。
 
通过操控用户的技能,攻击者可以通过Alexa访问用户的语音历史记录,这意味着最初的语音命令和Alexa对这些命令的反应。亚马逊并不记录银行账户信息,但根据Check Point的说法,受害者与银行的互动可能被用来获取银行数据历史。报告称,攻击者还可以利用其他类型的技能找到用户名、电话号码,甚至家庭住址。
 
虽然亚马逊对研究中提出的一些具体主张提出质疑,但Check Point坚持自己的发现。
 
“黑客确实有可能访问Alexa用户的银行交易历史,”Check Point的公共关系主管埃克拉姆艾哈迈德(Ekram Ahmed)说。简单地说,如果一个人使用Alexa进行购买或交易,攻击者可以通过让用户点击一个精制链接来看到这些购买或交易,除非用户已经删除了他们的语音历史聊天记录。为了证实这一点,以下是亚马逊自己对记录内容的声明。”
浏览过本文章的用户还浏览过
  • 高德代理:人工智能工具可以让初创公司在24小时内免费确定其电子

    试图弄清楚一家初创公司的价值是至关重要的,但这很复杂,而且在没有从风险投资家那里筹集资金的情况下很难做到。Zillow开发了这项技术来发现你房子的价值。Kelly Blue Book在汽车领域已经做了几十年了。高德注册替代数据的安全性,由于替代数据来自其他地方 [详细]

  • 高德注册:软件工程师最需要的技能是Redux.js

    现在是做软件工程师的好时机。根据就业搜索市场Hired刚刚发布的《2021年软件工程师状态报告》,这些软件工程师不仅需求量很大,而且在所有主要科技中心的平均工资都在上涨。Hired现在隶属于人力资源解决方案公司Vettery。近年来,高德平台连接的设备变得更加 [详细]

  • 高德娱乐:这个机器人的南极之旅从南极洲开始

    南极,凯西站南极夏季正午时分,在冰窟窿附近,在石头灰色的天空下,六只阿德利企鹅凝视着六个拿着工具的男人。冰层上的裂口可能是进入下面富含磷虾的水域的诱人入口。身穿燕尾服的侦察队队员都没有跳入这个约六英尺宽的方洞。豹海豹的危险太大了。 但如果它 [详细]

  • 高德平台:Visa推出人工智能工具,帮助阻止数字身份欺诈

    几乎每周都有关于黑客入侵的新闻占据头条。网络攻击的盛行导致了越来越多的被盗凭证,这些凭证经常被用来开立欺诈性账户,获取高额贷款,或者刷爆银行卡。高德代理注册不适用于所有情况。仅仅拥有替代数据并不意味着它就可以货币化-高德代理数据必须对主题专 [详细]