Denne populære enheten kan sette familien din i fare, finner studiefunn

Hjemmet ditt skal være et trygt sted for deg og din familie. Gjennom årene har du imidlertid sannsynligvis akkumulert mer og mer teknologi i husholdningen din for å få ting til å løpe greit, og ikke alt du tar med deg i hjemmet ditt holder deg beskyttet. En ny studie har faktisk funnet ut at en populær enhet du kanskje har hjemme, kan sette familien din i fare. Fortsett å lese for å finne ut om dette viktigste sikkerhetsproblemet, og for mer potensielle farer hjemme, hvis du bruker dette for å slappe av, sier FDA Stopp umiddelbart.

En studie sier at Alexa stort sett kjører på tredjepartsprogrammer.

En studie publisert 4. mars fra North Carolina State University sier at Amazon bruker tredjepartsprogrammer, kalt "Skills", for Alexa for å la folk gjøre mange forskjellige ting, fra å lytte til musikk til bestilling av dagligvarer. Det er mer enn 100 000 ferdigheter brukere kan velge mellom, hvorav de fleste er opprettet av tredjepartsutviklere. Dessverre introduserer disse tredjeparts ferdighetene flere problemer som kan sette en brukers sikkerhet i fare.

"Når folk bruker Alexa for å spille spill eller søke informasjon, tror de ofte at de bare samhandler med Amazon," Anupam Das, Medforfatter av papiret og en assisterende professor i informatikk ved North Carolina State University, forklart i en uttalelse. "Men mange av applikasjonene de samhandler med ble opprettet av tredjepart, og vi har identifisert flere feil i den nåværende vetting -prosessen som kan tillate disse tredjepartene å få tilgang til brukernes personlige eller private informasjon."Og for mer om daglig fare, er dette den farligste tilstanden i Amerika.

Forskerne fant flere sikkerhetsfeil i disse tredjepartsprogrammene.

Forskerne brukte et automatisert program for å samle og gjennomgå mer enn 90 000 ferdigheter fra syv forskjellige ferdighetsbutikker. I studien fant de ut at ferdighetsbutikker viser navnet på utvikleren som opprettet dem, men Amazon viser ikke dette. Med andre ord, hvem som helst kan hevde å være en pålitelig utvikler og deretter delta i phishing -angrep. Forskerne i studien var i stand til å registrere ferdigheter under utviklernavn som "Microsoft", "Samsung", "Ring" og "Withings", selv om de ikke hadde noen tilknytning til disse selskapene.

Forskerne fant også ut at Amazon lar flere ferdigheter aktiveres av den samme forespurte frasen. "Dette er problematisk fordi hvis du tror du aktiverer en ferdighet, men faktisk aktiverer en annen, skaper dette risikoen for at du vil dele informasjon med en utvikler som du ikke hadde tenkt å dele informasjon med," sa Das. "For eksempel krever noen ferdigheter kobling til en tredjeparts konto, for eksempel en e-post, bank eller sosiale mediekontoer. Dette kan utgjøre en betydelig personvern- eller sikkerhetsrisiko for brukerne."Og for mer oppdatert informasjon, registrer deg for vårt daglige nyhetsbrev.

I følge studien er personvernbeskyttelsen Amazon for øyeblikket ikke er utilstrekkelige.

I følge forskerne er til og med noen av personvernbeskyttelsene Amazon har på plass. Selskapet krever at enhver ferdighet som ber om personopplysningsinnlysende plasseringsdata, fulle navn og telefonnumre har en offentlig tilgjengelig personvernregler som forklarer hvorfor de vil ha disse dataene og hvordan de vil bruke dem. Men ifølge studien, 23.3 prosent av 1.146 ferdigheter de vurderte som ba om tilgang til personvernfølsomme data enten ikke hadde noen personvernregler eller hadde personvernregler som var villedende eller ufullstendige. Resultatene var enda verre for ferdigheter rettet mot barn, som bare 13.6 prosent av disse ga personvernregler. Og for flere Amazon -nyheter, kan du bli utestengt fra Amazon for å gjøre denne vanlige tingen. AE0FCC31AE342FD3A1346EBB1F342FCB

Forskerne sier at det er måter Amazon kan gjøre Alexa tryggere for brukere.

I følge forskerne viser studien at "mens Amazon begrenser tilgangen til brukerdata for ferdigheter og har lagt frem en rekke regler, er det fortsatt rom for ondsinnede aktører til å utnytte eller omgå noen av disse reglene."Etter deres konto har Amazon mange forbedringer å gjøre for å holde Alexa -brukere tryggere. Et av forslagene forskerne kommer med er at Amazon varsler brukere gjennom en visuell eller verbal indikator når de samhandler med et tredjepartsprogram. De anbefaler også at Amazon validerer utviklere og gir en personvernpolitisk mal for ferdigheter å fylle ut. Og for at flere ting skal være på vakt i hjemmet ditt, hvis du lager middagen din i dette, stopp akkurat nå, sier eksperter.