Dengan masalah terbaru, SRLab menemukan peretas bisa mengeksploitasi akses Amazon dan Google memberi pengembang aplikasi pihak ketiga untuk meningkatkan aplikasi. Peretas dapat menggunakan akses ini untuk menyesuaikan perintah yang memicu respons dari asisten rumah. Dalam video yang diposting ke YouTube, SRLab menunjukkan bagaimana aplikasi yang bekerja dengan Alexa atau asisten suara Google dapat diprogram oleh peretas. Dalam satu demo, pengguna membuka aplikasi melalui perintah suara dan diberi tahu itu tidak berjalan di negara mereka. Asisten suara itu kemudian diam. Namun, tanpa diketahui oleh pengguna, itu terus berjalan di latar belakang, mendengarkan permintaan. Setelah beberapa menit, asisten suara mengatakan ada pembaruan perusahaan dan meminta pengguna untuk mengatakan kata sandi mereka.
Asisten Amazon dan Google tidak meminta pengguna untuk mengungkapkan kata sandi saat bekerja dengan benar. Tampaknya tidak ada bukti bahwa peretas benar-benar melakukan manipulasi kepada asisten suara. Seorang juru bicara Amazon mengatakan kepada CNN Business bahwa perusahaan "dengan cepat memblokir keterampilan yang dipertanyakan dan melakukan mitigasi untuk mencegah dan mendeteksi jenis perilaku keterampilan ini dan menolak atau menghapusnya ketika diidentifikasi." Google mengatakan mereka juga segera memperbaiki masalah tersebut, mencatatnya melarang dan menghapus segala tindakan yang melanggar kebijakannya. "Kami memiliki proses peninjauan untuk mendeteksi jenis perilaku yang dijelaskan dalam laporan ini, dan kami menghapus tindakan yang kami temukan dari para peneliti ini. Kami menempatkan mekanisme tambahan di tempat untuk mencegah masalah ini terjadi di masa depan," kata seorang juru bicara.
Tidak ada komentar:
Posting Komentar