Cet appareil populaire pourrait mettre votre famille en danger, les résultats de l'étude

Cet appareil populaire pourrait mettre votre famille en danger, les résultats de l'étude

Votre maison devrait être un endroit sûr pour vous et votre famille. Au fil des ans, cependant, vous avez probablement accumulé de plus en plus de technologie au sein de votre ménage pour que les choses fonctionnent bien, et tout ce que vous apportez dans votre maison ne vous protège pas. En fait, une nouvelle étude a révélé qu'un appareil populaire que vous pourriez avoir à la maison pourrait mettre votre famille en danger. Continuez à lire pour découvrir ce problème de sécurité majeur, et pour des dangers plus potentiels à la maison, si vous l'utilisez pour vous détendre, la FDA dit Arrêtez immédiatement.

Une étude indique qu'Alexa fonctionne principalement sur des programmes tiers.

istock

Une étude publiée le 4 mars de la North Carolina State University a déclaré qu'Amazon utilise des programmes tiers, intitulés "Compétences", pour Alexa pour permettre aux gens de faire beaucoup de choses différentes, de l'écoute de la musique à la commande d'épicerie. Il existe plus de 100 000 compétences que les utilisateurs peuvent choisir, dont la majorité est créée par des développeurs tiers. Malheureusement, ces compétences tierces introduisent plusieurs problèmes qui pourraient mettre en danger la sécurité d'un utilisateur.

"Lorsque les gens utilisent Alexa pour jouer à des jeux ou chercher des informations, ils pensent souvent qu'ils interagissent uniquement avec Amazon" Anupam Das, Co-auteur du journal et professeur adjoint d'informatique à la North Carolina State University, expliquée dans un communiqué. "Mais une grande partie des applications avec lesquelles ils interagissent ont été créées par des tiers, et nous avons identifié plusieurs défauts dans le processus de vérification actuel qui pourrait permettre aux tiers d'accéder aux informations personnelles ou privées des utilisateurs."Et pour en savoir plus sur le péril quotidien, c'est l'état le plus dangereux d'Amérique.

Les chercheurs ont trouvé plusieurs défauts de sécurité dans ces programmes tiers.

istock

Les chercheurs ont utilisé un programme automatisé pour collecter et revoir plus de 90 000 compétences de sept magasins de compétences différents. Dans l'étude, ils ont constaté que les magasins de compétences affichent le nom du développeur qui les a créés, mais Amazon ne le vérifie pas. En d'autres termes, n'importe qui pourrait prétendre être un développeur de confiance et ensuite s'engager dans des attaques de phishing. Les chercheurs de l'étude ont réussi à enregistrer avec succès des compétences sous des noms de développeurs tels que "Microsoft", "Samsung", "Ring" et "Withings", même s'ils n'avaient aucune association avec ces entreprises.

Les chercheurs ont également constaté qu'Amazon permet d'activer plusieurs compétences par la même phrase demandée. "C'est problématique parce que si vous pensez que vous activez une compétence, mais en activez en fait une autre, cela crée le risque que vous partagez des informations avec un développeur avec lequel vous n'aviez pas l'intention de partager des informations", a déclaré Das. "Par exemple, certaines compétences nécessitent un lien vers un compte tiers, comme un e-mail, une banque ou un compte de médias sociaux. Cela pourrait poser un risque important de confidentialité ou de sécurité pour les utilisateurs."Et pour plus d'informations à jour, inscrivez-vous à notre newsletter quotidien.

Selon l'étude, la protection de la vie privée Amazon est actuellement inadéquate.

istock

Selon les chercheurs, même certaines des protections de la vie privée Amazon sont en place. L'entreprise exige que toute compétence demandant des données personnelles, notamment les données de localisation, les noms complets et les numéros de téléphone, a une politique de confidentialité accessible au public qui explique pourquoi ils veulent ces données et comment ils l'utiliseront. Mais selon l'étude, 23.3% des 1 146 compétences qu'ils ont évaluées qui ont demandé l'accès à des données sensibles à la confidentialité n'avaient aucune politique de confidentialité ou avaient des politiques de confidentialité qui étaient trompeuses ou incomplètes. Les résultats étaient encore pires pour les compétences des enfants, car seulement 13.6% d'entre eux ont fourni des politiques de confidentialité. Et pour plus de nouvelles d'Amazon, vous pourriez être banni d'Amazon pour avoir fait cette chose commune. ae0fcc31ae342fd3a1346ebb1f342fcb

Les chercheurs disent qu'il existe des façons dont Amazon peut rendre Alexa plus sûr pour les utilisateurs.

istock

Selon les chercheurs, l'étude montre que "tandis qu'Amazon restreint l'accès aux données des utilisateurs pour les compétences et a élaboré un certain nombre de règles, il y a encore de la place pour que les acteurs malveillants exploitent ou contournent certaines de ces règles."Selon leur compte, Amazon a beaucoup d'améliorations à apporter pour garder les utilisateurs d'Alexa plus sûrs. L'une des suggestions que les chercheurs font est qu'Amazon informe les utilisateurs via un indicateur visuel ou verbal lorsqu'ils interagissent avec un programme tiers. Ils recommandent également à Amazon valider les développeurs et à fournir un modèle de politique de confidentialité pour les compétences à remplir. Et pour que plus de choses se méfient dans votre maison, si vous préparez votre dîner là-dedans, arrêtez-vous maintenant, disent les experts.