De acordo com informações levantadas pelo Wired, hackers encontraram uma forma de transformar o Amazon Echo em uma espécie de microfone capaz de transmitir em tempo real tudo o que for falado nas proximidades do dispositivo. Esse ataque em questão exigiria acesso físico ao aparelho e só funciona nos modelos lançados antes de 2017, mas permitiria que os invasores obtivessem áudio, informações de tokens de autenticação e outros dados sensíveis.
O pesquisador Mark Barnes explicou que o método funciona ao fazer a inicialização do Echo a partir de um cartão SD que esteja inserido nele, o que permitiria usar esse acesso para reescrever o firmware do produto. Depois disso, os hackers conseguiriam manter o acesso total à máquina – e aos seus dados –, mesmo se o cartão for removido.
“A confiança dos consumidores é muito importante para nós. Para garantir que as medidas preventivas mais recentes estão em vigor, como regra geral encorajamos os compradores a adquirirem os dispositivos da Amazon diretamente de nós ou de um varejista de confiança e a manterem seu software sempre atualizado”, afirmou a companhia em uma declaração.
Modelos antigos vulneráveis
Dispositivos da família Echo que foram lançados antes de 2017 podem continuar vulneráveis
A vulnerabilidade pode ser encontrada somente nos modelos de 2015 e 2016 do Echo, já que a versão mais recente conta com um bloqueio de hardware que impede a modificação no firmware. Mesmo assim, é difícil imaginar como atualizações de software poderiam impedir que os aparelhos mais antigos tenham seu firmware reescrito, então é provável que os cerca de 7 milhões de dispositivos comprador entre o ano passado e o anterior continuem vulneráveis.
“[O ataque] requer acesso físico, o que uma grande limitação. No entanto, os desenvolvedores de produtos não devem pressupor que seus consumidores não vão expor os aparelhos a ambientes não controlados, como quartos de hotel”, afirmou Barnes.
Fontes