अमेज़न एलेक्सा और गूगल होम के वॉयस असिस्टेंट हैकर्स की चपेट में आ गए

एक हैकिंग रिसर्च फर्म सिक्योरिटी रिसर्च लैब्स ने कहा कि उसने इस साल की शुरुआत में दोष का पता लगाया और इसकी सूचना अमेजन और गूगल को दी। रविवार को, फर्म ने वीडियो की एक श्रृंखला पोस्ट की जिसमें दिखाया गया कि कोई इसका कैसे फायदा उठा सकता है। अमेज़ॅन और Google ने सीएनएन बिजनेस को बताया कि सुरक्षा मुद्दा तब से तय किया गया है। निष्कर्षों को पहली बार टेक साइट ZDNet द्वारा रिपोर्ट किया गया था। नवीनतम अंक के साथ, श्रीअब्स ने पाया कि हैकर्स ने पहुंच में सुधार किया हो सकता है अमेज़ॅन और Google ऐप्स को बेहतर बनाने के लिए थर्ड-पार्टी ऐप डेवलपर्स दें। हैकर्स इस एक्सेस का इस्तेमाल होम असिस्टेंट की प्रतिक्रिया को ट्रिगर करने वाली कमांड्स को कस्टमाइज़ करने के लिए कर सकते थे।

YouTube पर पोस्ट किए गए वीडियो में, Srabs ने दिखाया कि कैसे एक ऐप जो एलेक्सा या Google के वॉयस असिस्टेंट के साथ काम करता है, उसे हैकर द्वारा प्रोग्राम किया जा सकता है। एक डेमो में, एक उपयोगकर्ता ने एक वॉयस कमांड के माध्यम से एक ऐप खोला और बताया गया कि यह उनके देश में नहीं चलता है। वाणी सहायक तब चुप था। हालांकि, उपयोगकर्ता के लिए अनजान, यह पृष्ठभूमि में चलना जारी है, संकेतों के लिए सुन रहा है। कुछ मिनटों के बाद, आवाज सहायक ने कहा कि एक कंपनी अपडेट थी और उपयोगकर्ता को अपना पासवर्ड कहने के लिए कहा।

अमेज़ॅन और Google सहायक उपयोगकर्ताओं को सही तरीके से काम करते समय पासवर्ड प्रकट करने के लिए नहीं कहते हैं। ऐसा प्रतीत नहीं होता है कि किसी भी हैकर ने वास्तव में वॉयस असिस्टेंट को हेरफेर किया है। अमेज़ॅन के एक प्रवक्ता ने सीएनएन बिज़नेस को बताया कि "इस प्रकार के कौशल व्यवहार को रोकने और पता लगाने और पहचानने पर उन्हें अस्वीकार करने या उन्हें अस्वीकार करने के लिए कंपनी ने जल्दी से प्रश्न में कौशल को अवरुद्ध कर दिया और इसे कम कर दिया।"

Google ने कहा कि उसने इस मुद्दे को तुरंत ठीक कर दिया, यह देखते हुए कि यह निषिद्ध है और अपनी नीतियों का उल्लंघन करने वाली किसी भी कार्रवाई को हटा देता है। एक प्रवक्ता ने कहा, "हमने इस रिपोर्ट में वर्णित व्यवहार के प्रकार का पता लगाने के लिए प्रक्रियाओं की समीक्षा की है, और हमने उन कार्यों को हटा दिया है जिन्हें हम भविष्य में होने से रोकने के लिए अतिरिक्त तंत्र लगा रहे हैं।"