Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Novembre 2021 11:39
Un utente di TikTok con lo pseudonimo my.data.not.yours ha deciso di scoprire quali dati raccoglie Amazon su di lei. A casa, la ragazza ha lampadine intelligenti e tre altoparlanti intelligenti Amazon: due Amazon Dot e un Echo, quindi ha chiesto all’azienda tutti i suoi dati.
Il risultato è stato scioccante.
Dopo aver scaricato il file ZIP risultante, la ragazza è rimasta stupita dal numero di cartelle che conteneva. Ha fatto clic sulla cartella audio e ha trovato migliaia di brevi registrazioni vocali raccolte dai suoi altoparlanti intelligenti. Questo file da solo conteneva 3534 brevi registrazioni audio.
Tra le altre cose, il file zip includeva una cartella Contatti con un elenco completo dei contatti della ragazza dalla rubrica, anche se non ricorda di aver sincronizzato il telefono con gli altoparlanti. Inoltre, la ragazza ha scoperto un altro file che indicava la posizione esatta dei suoi altoparlanti intelligenti.
Amazon afferma che l’azienda offre ai suoi utenti trasparenza e controllo sulle loro interazioni con Alexa. In particolare, gli utenti possono facilmente visualizzare ed eliminare le registrazioni della propria voce in qualsiasi momento, o impedirne il salvataggio.
Gli utenti possono anche importare i contatti dal proprio telefono nell’app Alexa per poter chiamare e inviare messaggi con le mani libere. Questa è una funzione opzionale che richiede una configurazione e può essere disabilitata in qualsiasi momento.
Infine, gli utenti possono consentire all’App Alexa di utilizzare determinati dati, come la posizione del dispositivo, al fine di ricevere informazioni rilevanti (meteo, congestione del traffico, consigli sui ristoranti, ecc.) e gestire tali autorizzazioni.
RedazioneUna vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
