تحقیقات امنیتی انجام شده در SR labs نشان میدهد که گوگل هوم و الکسا از نظر امنیتی آسیب پذیر هستند و به هکر ها این اجازه را میدهد که استراق سمع کنند. هکرها با آپلود یک فایل مخرب که به عنوان یک برنامه جذاب برای الکسا یا گوگل هوم سعی در ترغیب شما برای دانلود آن دارند بعد از دانلود دستگاه بعد از انجام یک سری دستوارت در سکوت شما را شنود میکند و یا رمز حساب کاربری گوگل شما را میخواهد.
این نواقص امنیتی یادآور خوبی است تا حواسمان به دستیار های صوتی که بعنوان برنامه شخص ثالث هستند، باشد. هیچ مدرک موثقی بنابر این که این اطلاعات پخش شده وجود ندارد با این حال SR labs قبل از انتشار عمومی ، یافته های خود را برای گوگل و آمازون آشکار کرد.
یافته های SR labs نشان میدهد هکر ها چگونه عمل میکنند. در گوگل هوم ابتدا به کاربر اجازه میدهند شماره ای به صورت تصادفی انتخاب کند. این کار واقعا انجام میشود اما نرم افزار به گوش دادن بلند مدت ادامه میدهد و این طور وانمود میکند که در حال پردازش اولین دستور است.در الکسا هم دستور stop کاربر را نادیده میگیرد و به گوش کردن ادامه میدهد. چندین مورد دیگر هم در مورد این دو بلندگوی هوشمند وجود دارد که نشان میدهد میتواند پیام های خطای برنامه ریزی شده بدهد و بعد از یک دقیقه پیام خطا تقلبی که هدف از این کار به دست آوردن رمز کاربر است.
این تیم توانست از نقص این دو بلندگو هوشمند سواستفاده کند تا مدت بیشتری را بدون اجازه کاربران شنود کند آن ها این کار را با ارسال یک سری کاراکتر به بلندگو که نمیتوان تلفظشان کرد انجام دادند و این به این معنی است که آن ها چیزی نگفتند و به شنود هم ادامه دادند و هر چیزی که کاربر بگوید مستقیم به هکر ارسال میشود.
این برنامه های شخص ثالث برای بلندگو های هوشمند باید قبل از انتشار توسط گوگل و آمازون بررسی شوند با این حال شرکت ZDNET notes یادآوری کرده که شرکت ها آپدیتی برای این برنامه ها در نظر نمیگیرند که همین باعث میشود برخی کد های مخربی را وارد نرم افزار کنند و به اطلاعات کاربران دسترسی داشته باشند.
آمازون طبق بیانیه ای که ارایه کرده است گفت اقدامات جدیدی را برای جلوگیری از چنین مشکلاتی فراهم خواهد کرد و گوگل هم در حال بررسی و تشخیص این نوع رفتار در نرم افزار است و تایید کرده است که حفره های امنیتی گفته شده بر طرف شده اند.
و این اولین بار نیست که دستگاهایی مثل الکسا و گوگل هوم وسیله ای برای فیشینگ و استراق سمع استفاده میشوند و اما این مشکلات باعث کشف و رفع مشکلات احتمالی میشود.