Более 20 миллионов устройств Amazon Echo и Google Home с Android и Linux являются уязвимыми к кибератакам с применением набора уязвимостей под названием BlueBorne.
Первая информация о BlueBorne появилась в середине сентября. По словам экспертов из Armis, уязвимости присутствуют в реализациях Bluetooth в более чем 8 миллиардах устройств.
Чтобы воспользоваться BlueBorne, хакеру не нужно взаимодействовать с пользователем и с целевым устройством. Необходимо лишь, чтобы был включен Bluetooth.
Уязвимости находятся в реализациях Bluetooth для Android, iOS, Linux и Windows. Таким образом, в зону риска попадают почти все разновидности устройств: смартфоны, планшеты, ПК, ноутбуки, IoT-гаджеты и «умные» автомобили. Сначала специалисты Armis не включали в этот перечень голосовые помощники, но выяснилось, что данная проблема затрагивает и их.
Эксперты смогли успешно воспользоваться уязвимостями в колонке Amazon Echo и Google Home, а также захватили контроль над голосовым помощником.
Согласно информации Armis, 82% организаций применяют в своих сетях устройства Amazon Echo и Google Home. Злоумышленники могут захватить контроль над устройствами, чтобы с их помощью записывать разговоры сотрудников или задействовать эти гаджеты как отправную точку для других кибератак. Исследователи сообщили производителям об уязвимостях. Amazon и Google выпустили обновления, исправляющие проблему.
