חוקרים ישראלים חשפו פירצת אבטחה חמורה ברמקולים של אמזון
אנשי חברת צ'קמארקס הצליחו לשתול רכיב האזנה מתמשכת ביישום מחשבון פשוט שהועלה לחנות אמזון. החברה האמריקאית תיקנה את הליקוי ונקטה בצעדים למניעת ניצול אלקסה לצורכי ריגול בעתיד
מומחים מחברת האבטחה הישראלית צ'קמארקס חשפו פירצת אבטחה ברמקולי האקו של אמזון; הם הצליחו לפתח יישום עבור אלקסה, הסייענית החכמה של החברה, שמאפשר להפוך את הרמקול למכשיר האזנה חשאי.
יישומי אלקסה נקראים Skills, ונועדו לתת לסייענית יכולות חדשות כמו סנכרון עם שירותים חיצוניים. ואולם, החוקרים הצליחו להטמיע ב-Skill את יכולת הריגול המתמשך. אמזון תכננה את רמקולי האקו כך שאלקסה אמנם תבצע האזנה רציפה - אך תתייחס רק לקריאה "היי אלקסה" ורק אז תעבור למצב פעולה. החוקרים הצליחו לעקוף זאת, ולבצע האזנה קבועה במיקרופונים של המכשיר.
ה-Skill שפיתחו החוקרים הוצג כמחשבון והועלה לחנות היישומים של אמזון. כשהופעל היישום, נשאר ערוץ התקשורת פתוח והרמקול העביר את כל מה שנאמר סביבו לשרת חיצוני. החוקרים העבירו לאמזון את המידע על הפירצה, והחברה מיהרה לתקן אותה ולהתקין רכיבים שיימנעו ניצול של אלקסה להאזנות בעתיד בשיטות דומות.
הפירצה הזו חושפת טפח מהסכנה שמהווים מכשירי אינטרנט הדברים. יצרניות גדולות עושות לא מעט כדי לאבטח את המוצרים שלהן, אך בשוק יש גם יצרניות רבות שאינן מיישמות מדיניות אבטחה קפדנית. חלק מהבעיה נובע ממחסור בתקינה אחידה שתקבע אבטחה מינימלית ליישומי הפעלה קולית, אינטרנט הדברים ובתים חכמים.