Immagina di esternalizzare tutte quelle banali attività d'ufficio - gestione di calendari, ordinazione di forniture, prenotazione di sale riunioni - ad Alexa, l'assistente virtuale ad attivazione vocale di Amazon. Con il nuovo Alexa for Business di Amazon, quella fantasia può diventare realtà, ma potenzialmente a spese, affermano alcuni ricercatori di sicurezza informatica, di gravi rischi per la sicurezza. Pensa, spionaggio aziendale e hack.
Giovedì, Amazon ha presentato la sua nuova versione aziendale del suo popolare assistente virtuale Alexa, che funziona con l'altoparlante abilitato per Internet di Amazon, Echo. Alexa for Business può fare di tutto, dalle telefonate per capire quando dovresti partire per l'aeroporto.
Ma l'hacker William Caput avverte che Alexa for Business rappresenta un potenziale rischio per la sicurezza delle aziende. Caput, che conduce test di penetrazione sulle aziende, afferma che dispositivi sempre in ascolto, come such televisori intelligenti e assistenti virtuali, trasmettono i dati alla società madre di un prodotto da utilizzare per cose come il data mining.
'Sembra molto ingenuo per un'azienda considerare l'utilizzo di qualcosa di simile a meno che non vi sia una politica di utilizzo esplicito che stabilisca che alcuni tipi di trasmissione di dati non accadranno', afferma Caput. 'Prima di usarlo, dovresti condurre rigorosi test di hacking e capire cosa viene ascoltato e cosa viene inviato.'
Amazon in ascolto
Poiché Alexa può essere integrato con le tue risorse IT come telefoni e calendari, Tim Roddy di Fidelis Security afferma che alcuni dati verranno archiviati nell'infrastruttura di Alexa. Ciò potrebbe significare che alcuni dati aziendali vengono archiviati o trasmessi ad Amazon.
Caput afferma che Amazon, in particolare, è incentivato ad ascoltare e raccogliere parole chiave che possono quindi essere utilizzate nel marketing mirato. Il Wall Street Journal Riferisco che Amazon afferma che l'altoparlante Echo non invia dati al cloud a meno che gli utenti non 'attivino' il dispositivo utilizzando il suo nome: 'Alexa'. Ma Caput afferma che Alexa for Business non è ancora stato rigorosamente testato dalla comunità della sicurezza e che i potenziali rischi, falle di sicurezza e vulnerabilità sono sconosciuti.
Spionaggio aziendale
Le aziende conducono lo spionaggio aziendale per ottenere un vantaggio sugli affari o un vantaggio sui progressi tecnologici, come il Uber-Waymo caso segreto industriale auto a guida autonoma. Caput afferma che i dispositivi wireless sono strumenti ideali da sfruttare per questo scopo, poiché i dispositivi connessi hanno protocolli di sicurezza minimi. 'Un concorrente potrebbe hackerare il dispositivo', afferma Caput. 'Posso prendere il controllo di un computer e accedere alla loro web cam oa un altoparlante wireless con strumenti disponibili pubblicamente.'
Hacking del governo
quanti anni ha mary bruce
Anche il ficcanaso del governo è un rischio. 'Puoi far ascoltare l'Agenzia per la sicurezza nazionale', dice Caput. 'Hai l'intero apparato di sicurezza che Ed Snowden ha scoperto: l'intercettazione senza garanzia dei dispositivi.'
Sebbene questi rischi possano sembrare paranoici, come ricercatore informatico, Caput afferma che i dispositivi connessi sono un modo preferito per violare i protocolli di sicurezza di un'azienda. 'Non è una teoria del complotto', dice. 'Ho visto questi tipi di hack o li ho fatti io stesso con dispositivi Internet of Things.'
Rick McElroy suggerisce che le aziende eseguano la propria analisi dei rischi per valutare se valga la pena introdurre una nuova tecnologia come Alexa for Business. 'Il valore di questa tecnologia supera o compensa il rischio?', afferma McElroy, uno stratega della sicurezza presso Carbon Black, un'azienda di sicurezza informatica. 'Se la risposta è 'sì', allora dovrebbe essere fatto uno sforzo concertato per correggere continuamente quando sono disponibili aggiornamenti e per educare i dipendenti sulle migliori pratiche di sicurezza informatica'.
