قامت شركة Kaspersky مؤخرًا بالتحذير من تضاعف حجم الهجمات على الأجهزة المتصلة، ولا يبدو أن أي يومٍ يمر دون أن نسمع عن المزيد من الثغرات الأمنية والهجمات، ولا بد من المستخدم العادي من الحذر واتباع تعليمات الآمان على قدر المستطاع.
مجموعة من الباحثين المتخصصين في مجال الآمن في مختبرات Security Research Labs وجدوا ثغرة آمنية في الأجهزة التي تعمل باستخدام المرافق الصوتي لكل من Amazon و Google، أجهزة موجودة في عدد كبير جدًا من المنازل حول العالم، الثغرة غير متواجدة بشكلٍ مباشرة في الأجهزة، ولكن في تطبيقات الطرف الثالث التي يُمكن للمستخدم إضافتها للحصول على خدمات إضافية.
Skills for Alexa و Actions on Google Home هما اسما التطبيقين المسؤولين عن إضافة المزيد من الخصائص للمرافق الصوتي، إلّا أنه يُمكن للمخترقين عن طريقهما التنصت على محادثات المستخدمين وطلب معلومات حساسة ككلمة السر.
الخبراء قاموا باستغلال الثغرة الأمنية المتمثلة في عدم التأكد من تحديثات تطبيقات الطرف الثالث على الجهازين، للتنصت على محادثات المستخدم بعد إيهامه أن الجهاز توقف عن الاستماع للأوامر، وكذلك لطلب كلمة السر الخاصة به والتي طبعًا يُمكن أن تكون المعلومة التي يتم طلبها أي شيء آخر كالبريد الإلكتروني أو رقم البطاقة الإئتمانية وغير ذلك.
الحل الوحيد حاليًا يتمثل في التعامل مع ثغرات كهذه من جهة الشركات، أما المستخدم، فالأفضل ألّا يحمل أي تطبيقات طرفٍ ثالث، خاصة إن لم يكن متأكدا من مصدرها، والأهم، ألّا يعطي أي معلومات شخصية سواء أتعلق الأمر بالأجهزة الذكية أو على الإنترنت، وأن يتواصل مع الشركة المعنية إن تم دعوته لإدخال كلمة السر أو أية معلومات حساسة.