Não é recente que os alto-falantes de várias empresa estão sofrendo críticas. Principalmente por questões de segurança e privacidade. Agora, para jogar mais lenha na fogueira, especialistas em segurança alertaram que os dispositivos Amazon Echo ainda podem ser suscetíveis a uma série de falhas.
Uma equipe conhecida como Flouroacetate conseguiu invadir um dispositivo Amazon Echo devido a falhas no software de segurança usado para proteger o dispositivo.
Os hackers que exploram essa “lacuna de patch” seriam capazes de sobrecarregar um dispositivo afetado para seqüestrar o Echo e, mesmo assim, possível obter acesso à rede doméstica da vítima. O que acaba fazendo muita gente começar a se preocupar ainda mais sobre o assunto.
Invasão
As descobertas foram suficientes para a equipe do Fluoroacetate vencer o concurso de hackers Pwn2Own, que é realizado todos os anos para destacar falhas de segurança nos dispositivos modernos.
Eles usaram um Amazon Echo Show 5, que, como uma versão anterior, estava particularmente em risco por não ser elegível para alguns dos mais recentes patches de segurança enviados pela Amazon.
Nesse caso, o dispositivo estava usando uma versão mais antiga do mecanismo de navegador Chromium do Google, que havia sido bifurcada durante seu desenvolvimento. A equipe do Fluoroacetate conseguiu direcionar esse código desatualizado através do uso de um bug JavaScript de excesso de número inteiro e de uma rede Wi-Fi maliciosa para seqüestrar o dispositivo e assumir “controle total”.
A equipe, que arrecadou US $ 60.000 em recompensas por insetos como prêmio, compartilhou as descobertas com a Amazon, que afirmou que estará “investigando” as falhas e adotará “medidas apropriadas” para proteger seus dispositivos.
Mas como sempre, as falhas de segurança são uma questão séria e que precisa de muita atenção. As empresas parecem estar se conscientizando disto, mas ainda é cedo para vermos os resultados. Mas o que nos resta é esperar…
