Hackers winnen 60.000 dollar door slimme assistent Amazon te hacken

Door een slimme assistent van Amazon te hacken, hebben twee beveiligingsexperts 60.000 dollars (ongeveer 54.450 euro) weten te winnen. Het beveiligingslek werd door de twee hackers ontdekt in de Amazon Echo Show 5 tijdens een hackwedstrijd in Japan, zo schrijft de organisator op haar website.

Hack

De Amazon Echo Show 5 werd door hackers Amat Cama en Richard Zhu gekraakt tijdens de wedstrijd Pwn2Own, die twee keer door Zero Day Initiative wordt georganiseerd. De hackers verkregen volledige controle over het apparaat door een beveiligingslek in het geheugen. De Amazon Echo Show 5 moest hiervoor wel worden verbonden met een wifi-hotspot van de hackers.

Lek

Dat deze lek is ontdekt, betekent dat alle Amazon Echo Show 5-apparaten kwetsbaar zijn. Amazon laat TechCrunch weten dat het lek momenteel wordt onderzocht, maar dat het bedrijf nog niet weet wanneer het lek wordt gedicht.

Hackwedstrijd

De hackwedstrijd Pwn2Own wordt georganiseerd om beveiligingslekken op te sporen en ervoor te zorgen dat apparaten van grote bedrijven als Amazon veiliger worden. De organisator zet zich in om zero-daylekken in software te ontdekken. Een lek is hierbij al bij de publicatie aanwezig in de software, en is bij de maker onbekend. Een kwaadwillend persoon heeft hierdoor vrij spel.
Tijdens de hackwedstrijd is er ook een beveiligingslek gevonden in de Xiaomi Mi9. Via dit lek konden de twee hackers zonder toestemming een foto van de smartphone halen.

Bron: NU.nl