Hackers winnen 60.000 dollar met hacken van slimme assistent Amazon
Twee beveiligingsexperts hebben 60.000 dollar (54.450 euro) gewonnen met het hacken van de slimme assistent van Amazon. De twee hackers ontdekten het beveiligingslek in de Amazon Echo Show 5 tijdens een hackwedstrijd in Japan.
De hackers Amat Cama en Richard Zhu kraakten de Amazon Echo Show 5 tijdens de wedstrijd Pwn2Own, die twee keer per jaar wordt georganiseerd door Zero Day Initiative. De twee hackers wisten volledige controle te krijgen over de slimme speaker, via een beveiligingslek in het geheugen van het apparaat.
Hiervoor moest de Amazon Echo Show 5 wel verbonden worden met een wifi-hotspot van de hackers. De ontdekking van het lek betekent dat op dit moment alle Amazon Echo Show 5-apparaten kwetsbaar zijn. Tegenover Techcrunch laat Amazon weten dat het lek wordt onderzocht, maar de woordvoerder kon niet zeggen of en wanneer het lek gedicht wordt.
De hackwedstrijd wordt georganiseerd om dit soort beveiligingslekken bloot te leggen en te zorgen dat apparaten van grote techbedrijven veiliger worden. De organisator Zero Day Initiative zet zich in om dit soort zero-daylekken te ontdekken in software. Dit soort lekken zitten bij de publicatie al in de software en zijn onbekend bij de maker, hierdoor hebben kwaadwillende hackers vrij spel.
Tijdens Pwn2Own-wedstrijd vonden de twee hackers ook nog een ander beveiligingslek in de Xiaomi Mi9. Via het lek konden ze een foto van de smartphone halen, zonder dat daar toestemming voor werd gegeven.