Redazione RHC : 31 Ottobre 2023 07:48
Gli altoparlanti intelligenti offrono una comodità incredibile, permettendoti di riprodurre la tua musica preferita o ordinare la carta igienica con un semplice comando vocale. Tuttavia, questa comodità può comportare un costo sotto forma di danni alla privacy di cui molti consumatori non sono nemmeno a conoscenza.
Umar Iqbal, assistente professore di informatica e ingegneria presso la McKelvey School of Engineering della Washington University di St. Louis, ha dichiarato: “Abbiamo scoperto che Amazon utilizza i dati di interazione degli altoparlanti intelligenti per determinare gli interessi degli utenti e quindi utilizza tali interessi per indirizzare annunci personalizzati”. Queste informazioni non sono state precedentemente divulgate esplicitamente da Amazon.
Il gruppo di ricerca ha presentato il proprio lavoro il 26 ottobre alla conferenza ACM Internet Measurement di Montreal. Lo scopo dello studio è fornire informazioni su quali informazioni vengono acquisite dagli altoparlanti intelligenti, come vengono condivise con terze parti e come vengono utilizzate da tali parti.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per analizzare i dati raccolti dai dispositivi intelligenti, il team ha creato diversi “personaggi” con interessi in determinate categorie. I ricercatori hanno misurato la raccolta dei dati intercettando il traffico di rete e determinato l’utilizzo dei dati osservando le pubblicità mirate a ciascun “personaggio”.
Il team ha scoperto che fino a 41 inserzionisti sincronizzano o condividono i propri cookie con Amazon, che vengono poi sincronizzati con altre 247 terze parti. Hanno anche scoperto che Amazon non rivela che le interazioni degli altoparlanti intelligenti vengono utilizzate per profilare gli utenti allo scopo di indirizzare la pubblicità.
“Sfortunatamente, la sorveglianza è il modello di business di Internet”, ha detto Iqbal ricordano una frase celebre di Bruce Schneier. Ha anche aggiunto che gli organismi di tutela dei consumatori come la Federal Trade Commission (FTC) negli Stati Uniti e l’Organizzazione europea dei consumatori nell’UE hanno mostrato un notevole interesse per i risultati dello studio.
Iqbal ha sottolineato che è importante che i consumatori siano consapevoli di quanti dati stanno trasferendo invitando dispositivi intelligenti nelle loro case e di come queste informazioni possono essere utilizzate.
RedazioneL’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha imposto un’accelerazione decisiva per la sicurezza informatica italiana. Con la Determinazione n. 333017/2025, ha formalizzato la figura del Refe...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
Sempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
