2023/04/25

Amazon prestes a enfrentar apocalipse de segurança

Um especialista de segurança está a recomendar fortemente que todos os utilizadores Amazon façam logout de todos os dispositivos e recriem a chave 2FA.

Dick Morrell, especialista de segurança, está a alertar todas as pessoas que utilizem serviços e dispositivos da Amazon. Embora sem avançar detalhes específicos por agora, por motivos éticos, dá a entender que a Amazon comete uma série de abusos a nível de recolha de dados das redes dos seus utilizadores, e que expõe esses dados de forma que pode deixar os utilizadores em risco.

A sua recomendação imediata é que os utilizadores façam o sign out de todos os dispositivos, troquem de password, e desactivem e reactivem o método 2FA para recriar os tokens  de acesso.
A situação parece estar relacionada com a Amazon dar prioridade à conveniência em vez da segurança, e podendo transformar todos os dispositivos Echo (e não só) em verdadeiros postos de recolha de dados que - tendo em conta o seu historial em marcas como a Ring, que também cede gravações dos utilizadores às autoridades - podem efectivamente fazer com que a Amazon se torne numa das maiores parceiras das agências de inteligência dos EUA.

Temos que aguardar mais algum tempo para saber efectivamente do que se trata, mas o alerta está dado, e potencialmente irá tornar-se em mais um caso que relembra os riscos dos dispositivos IoT e da maior parte das pessoas nem pensar duas vezes em ligar todo o tipo de dispositivos "smart" às suas redes domésticas. Uma acção que potencialmente pode ter efeitos que vão muito além daquilo que pensariam ser possíveis.

Sem comentários:

Enviar um comentário (problemas a comentar?)