Su hogar debe ser un lugar seguro para usted y su familia. Sin embargo, a lo largo de los años, es probable que haya acumulado más y más tecnología dentro de su hogar para que las cosas funcionen sin problemas, y no todo lo que traiga a su hogar lo mantiene protegido. De hecho, un nuevo estudio ha encontrado que un dispositivo popular que podría tener en casa podría estar poniendo en riesgo a su familia. Sigue leyendo para conocer este gran problema de seguridad y para obtener más peligros potenciales en el hogar, si está usando esto para relajarse, la FDA dice que pare de inmediato.
Un estudio publicado el 4 de marzo de la Universidad Estatal de Carolina del Norte dice que Amazon utiliza programas de terceros, llamados "habilidades", para que Alexa permita a las personas hacer muchas cosas diferentes, desde escuchar música hasta ordenar comestibles. Hay más de 100,000 habilidades que los usuarios pueden elegir, la mayoría de las cuales son creadas por desarrolladores externos. Desafortunadamente, estas habilidades de terceros introducen múltiples problemas que podrían poner en riesgo la seguridad de un usuario.
"Cuando las personas usan Alexa para jugar o buscan información, a menudo piensan que están interactuando solo con Amazon", Anupam das, coautor del documento y profesor asistente de ciencias de la computación en la Universidad Estatal de Carolina del Norte, explicada en un comunicado. "Pero muchas de las aplicaciones con las que están interactuando fueron creadas por terceros, e hemos identificado varios defectos en el proceso de investigación actual que podrían permitir a esos terceros acceder a la información personal o privada de los usuarios."Y para más información sobre el peligro diario, este es el estado más peligroso de Estados Unidos.
Los investigadores utilizaron un programa automatizado para recopilar y revisar más de 90,000 habilidades de siete tiendas de habilidades diferentes. En el estudio, encontraron que las tiendas de habilidades muestran el nombre del desarrollador que los creó, pero Amazon no examina esto. En otras palabras, cualquiera podría afirmar que es un desarrollador confiable y luego participar en ataques de phishing. Los investigadores en el estudio pudieron registrar con éxito las habilidades bajo nombres de desarrolladores como "Microsoft", "Samsung", "anillo" y "Withings", a pesar de que no tenían asociación con estas empresas.
Los investigadores también encontraron que Amazon permite activar múltiples habilidades por la misma frase solicitada. "Esto es problemático porque si cree que está activando una habilidad, pero en realidad está activando otra, esto crea el riesgo de compartir información con un desarrollador con el que no tenía la intención de compartir información", dijo Das ", dijo Das. "Por ejemplo, algunas habilidades requieren vinculación a una cuenta de terceros, como un correo electrónico, banca o una cuenta de redes sociales. Esto podría representar un riesgo significativo de privacidad o seguridad para los usuarios."Y para obtener información más actualizada, regístrese en nuestro boletín diario.
Según los investigadores, incluso algunas de las protecciones de privacidad que Amazon tiene en su lugar tiene fallas. La compañía requiere que cualquier habilidad que solicite datos personales que incluyan datos de ubicación, nombres completos y números de teléfono tengan una política de privacidad disponible públicamente que explique por qué desean esos datos y cómo los usarán. Pero según el estudio, 23.El 3 por ciento de las 1.146 habilidades evaluaron que el acceso solicitado a datos sensibles a la privacidad no tenía políticas de privacidad o que tenían políticas de privacidad que fueran engañosas o incompletas. Los resultados fueron aún peores para las habilidades dirigidas a los niños, ya que solo 13.El 6 por ciento de estas proporcionó políticas de privacidad. Y para más noticias de Amazon, podría ser expulsado de Amazon por hacer esta cosa común. ae0fcc31ae342fd3a1346ebb1f342fcb
Según los investigadores, el estudio muestra que "Si bien Amazon restringe el acceso a los datos del usuario para las habilidades y ha presentado una serie de reglas, todavía hay espacio para que los actores maliciosos exploten o eluden algunas de estas reglas."Según su cuenta, Amazon tiene muchas mejoras que hacer para mantener a los usuarios de Alexa más seguros. Una de las sugerencias que hacen los investigadores es que Amazon notifica a los usuarios a través de un indicador visual o verbal cuando interactúan con un programa de terceros. También recomiendan que Amazon valida a los desarrolladores y proporcione una plantilla de política de privacidad para las habilidades para completar. Y para que más cosas cauticen en su hogar, si está preparando su cena en esto, deténgase ahora mismo, dicen los expertos.