أعلنت مجموعة من الباحثين الأمنيين عن خلل في نظام جهاز المساعد المنزلي الذكي التابع لشركة أمازون Echo، يسمح للمتسللين بالتجسس على محادثات المستخدمين الحساسة دون علمهم، ولكن فقط إذا كانوا يتمتعون بالذكاء الكافي ليتمكنوا من تنفيذ الهجوم.
والمعروف أن جهاز Echo المقدم من Amazon هو عبارة عن مكبر صوت داخل المنزل يتلقى الأوامر الصوتية عن طريق التقنيات اللاسلكية مثل Bluetooth و WiFi للقيام ببعض المهام التي يطلبها منه الأشخاص معتمدًا على تقنية تدعى Alexa والتي تعد أيضًا مساعدًا شخصيًا على الهواتف الذكية مطورة من قبل شركة Amazon نفسها.
وكشف الباحثون من شركة التقنية الصينية “تينسنت” كيف تمكنوا من اختراق نظام جهاز Echo عن طريق تطوير جهاز شبيه به، وبعد ذلك قاموا باستخدامه للوصول إلى أجهزة Echo أخرى، وقام الباحثون منذ ذلك الحين بإبلاغ شركة أمازون عن الضعف، وأصدرت الشركة تحديثًا للتغلب عليه في يوليو الماضي.
ونجح الباحثون في اختراق جهاز أمازون باستخدام نقاط ضعف متعددة في النظام، والتنصت عن بعد، وقال الباحثون في العرض الذي قدم في مؤتمر الأمن CON DEF، إن هذا الأمر أثار قلقهم بشكل كبير.
واستخدم الباحثون برنامج Amazon Home Home Daemon ، الذي يستخدمه الجهاز للتواصل مع أجهزة Echo الأخرى على نفس شبكة الـ WiFi، وهذا للتحكم في مكبرات الصوت للمستخدمين.