Italia Markets closed

Assistenti virtuali sono vulnerabili, rischio intrusioni hacker

Glv

Bratislava, 17 ott. (askanews) - Gli assistenti virtuali possono essere vulnerabili, con il rischio di intrusioni di hacker nei dispositivi domestici. Lo hanno scoperto i ricercatori di Eset, società slovacca tra i top player mondiali nella cyber security. E hanno rivelato che la prima generazione di Amazon Echo (lanciata nel 2015) aveva dei punti deboli, consentendo ai pirati informatici di impossessarsi dei dati e prendere il controllo del device.

I timori su questo tipo di incursioni erano già emersi in passato, ma adesso gli specialisti di Eset sono riusciti a individuare il tallone d'Achille di Echo. E a novembre pubblicheranno un rapporto sugli altri "smart home hub" per mostrare le vulnerabilità che hanno scovato. Perchè questi home assistant, secondo gli esperti di sicurezza cibernetica, per le loro caratteristiche continueranno a essere bersagli privilegiati degli attacchi hacker.

Al "Global press event 2019" organizzato a Bratislava, la società slovacca ha messo in evidenza i risultati di questa attività investigativa su alcuni oggetti simbolo dell'Internet of Things (IoT). C'è un tipo di videocamera usata in diversi dispositivi, la D-link Camera 2132L, che presenta "molteplici vulnerabilità". E così un attacker può intercettare il flusso di immagini raccolte prima che vengano criptate, appropriandosi di quei video all'insaputa dell'utente.

Le indagini di Eset, hanno spiegato i due ricercatori Robert Lipovsky e Stefan Svorencik, si sono allargate quindi ai dispositivi come Amazon Echo, conosciuto anche con il nome della sua assistente vocale Alexa. Hanno scoperto che c'era la possibilità di penetrare nello scambio di dati tra il device e il router wifi presente in casa. Un hacker, per esempio, avrebbe potuto avere accesso ai comandi vocali usati magari per aprire la porta dell'abitazione.

Questa falla pericolosa è stata subito segnalata al colosso di Seattle a ottobre del 2018, una vulnerabilità che interessava anche il Kindle 8. Riconosciuto il problema, a gennaio del 2019 Amazon è corsa ai ripari con una "patch" che ha messo al sicuro gli Echo di prima generazione.

Ma per difendere gli home assistant, avvertono i ricercatori di Eset, bisognerà stare sempre in guardia. Perchè sono strumenti sempre connessi a internet, hanno dei punti deboli che possono essere sfruttati dai "pirati" e non hanno grandi difese rispetto ai malware. Per gli utenti, invece, le raccomandazioni di base restano quelle di scegliere password più complesse e ricordarsi di disattivare i device quando non vengono più usati.