Alexa Checkpoint Hack IoT

Video: Zo was Amazon Alexa (tot juli 2020) te hacken

by Redactie IoT Journaal26 augustus 2020

Het is hier al eerder gezegd: Internet of Things-toepassingen winnen aan populariteit. Ook bij hackers en cybercriminelen. Dat is onder andere te zien in het groeiend aantal aanvallen op IoT-apparaten. Of het nu industriële hardware is of spullenboel die in huishoudens wordt gebruikt: kwaadwillenden staan in de rij om er op ‘in te breken’. Een voorbeeld daarvan is de slimme spraakgestuurde persoonlijke assistent Alexa van internetgigant Amazon. Hoe dat zit? Dat is in de video van vandaag te zien.

Een geruststelling vooraf: de kwetsbaarheid in Amazon’s Alexa is in juli 2020 gepatched. Met andere woorden, op dat vlak is er even geen probleem. Maar tot een maandje geleden konden hackers wel degelijk – via een soort phishing techniek – eigen commando’s toevoegen en allerhande data van Alexa-gebruikers binnen hengelen. Hoe dat dan in de praktijk werkte? Dat hebben de onderzoekers van de Israëlische cybersecurityspecialist Check Point Software Technologies uitgedokterd. Zoals te zien is in de video van vandaag.