学习发现,这种流行的设备可以将您的家人放在风险中
许多人在他们家中使用这个项目,但它可能会覆盖巨大的安全缺陷。
您的家应该是一个安全的地方 为你和你的家人。然而,多年来,您可能在您家中积累了越来越多的技术,以使事物顺利进行,而不是您带入您家的一切都让您受到保护。事实上,一项新的研究发现,您可能在家里可能拥有的一个流行的设备可能会使您的家人面临风险。继续阅读,了解到这个主要的安全问题,以及在家里的潜在危险,如果你用它来放松,FDA就会立即停下来。
一项研究表明Alexa主要在第三方计划上运行。
从北卡罗来纳州立大学出版的一项研究亚马逊使用第三方计划叫做“技能”的alexa允许人们做多件不同的东西,从听音乐订购杂货。有超过100,000个技能用户可以选择,其中大多数由第三方开发人员创建。不幸的是,这些第三方技能介绍了可能会使用户的安全性面临的多个问题。
“当人们使用Alexa玩游戏或寻求信息时,他们经常认为他们是只与亚马逊互动,“anupam das.该论文的共同作者以及北卡罗来纳州立大学计算机科学助理教授,在一份声明中解释。 “但是他们与第三方创造了许多他们互动的应用程序,我们已经确定了当前审查过程中的几个缺陷,这可能允许这些第三方获得用户个人或私人信息。”每天都有更多的危险,这是美国最危险的国家。
研究人员在这些第三方计划中发现了几个安全缺陷。
研究人员使用自动化计划收集和审查超过七个不同技能商店的90,000多种技能。在研究中,他们发现技能商店显示创建它们的开发人员的名称,但亚马逊不验证这一点。换句话说,任何人都可以声称是一个值得信赖的开发人员,然后从事网络钓鱼攻击。该研究的研究人员能够在“微软”,“三星”,“三星”等开发者名称下的技能成功登记在开发者名称下的技能,即使他们没有与这些公司的联系。
研究人员还发现亚马逊允许通过相同的请求的短语激活多种技能。 “这是有问题的,因为如果你认为你正在激活一个技能,但实际上是激活另一个技能,这会产生你将与您不打算分享信息的开发人员共享信息的风险,”DAS表示。 “例如,某些技能需要链接到第三方账户,例如电子邮件,银行或社交媒体帐户。这可能对用户提出了重大隐私或安全风险。”以及更多最新信息,注册我们的日常时事通讯。
根据该研究,亚马逊目前的隐私保护是不充分的。
据研究人员介绍,亚马逊的一些隐私保护甚至有缺陷。该公司要求请求个人数据的任何技能 - 包括位置数据,全名和电话号码 - 具有公开可用的隐私政策,该策略解释了他们希望数据以及它们将如何使用它。但根据该研究,他们评估了1,146个技能的23.3%,要求获取隐私敏感数据的获取无权策略或具有误导性或不完整的隐私政策。结果甚至更糟糕的是针对孩子的技能,只有13.6%的隐私政策。而对于更多亚马逊新闻,你可以从亚马逊被禁止做这个常见的事情。
研究人员说有亚马逊可以让Alexa对用户更安全的方式。
根据研究人员的说法,该研究表明,虽然亚马逊限制了对技能数据的访问权限并提出了许多规则,但恶意演员仍有空间来利用或规避其中一些规则。“通过他们的帐户,亚马逊有很多改进,使Alexa用户更安全。其中一个提出研究人员使亚马逊在与第三方计划交互时,亚马逊通过视觉或口头指示器通知用户。他们还建议亚马逊验证开发人员,并提供隐私政策模板,以便填写技能。对于更多的事情,在家里谨慎态度,如果你在这件事中做了晚餐,专家们说。