นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ประสบความสำเร็จในการเปลี่ยนผู้ช่วยอัจฉริยะอย่างบริการ Alexa ให้กลายเป็นอุปกรณ์ในการดักฟังเจ้าของบ้าน โดยไม่ได้ใช้ช่องโหว่บนอุปกรณ์ Amazon Echo หรือบริการ Alexa แต่อย่างใด ใช้เพียงแค่ Alexa SDK ที่มีให้เท่านั้น

ทีมนักวิจัยระบุว่า เขาได้ใช้ Alexa SDK ในการสร้างแอปพลิเคชันเครื่องคิดเลขขึ้นมาสำหรับดักฟังผู้ใช้ภายในบ้านผ่านการนำเอาพารามิเตอร์หลายๆ อย่างมาใช้ในทางที่ผิด ส่งผลให้ Alexa ถูกเปิดใช้งานเพื่อบันทึกเสียงรอบข้างตลอดเวลา นักวิจัยจึงสามารถอ่านข้อความที่ดักฟังได้ผ่านทาง Log ของแอปพลิเคชัน

Checkmarx ได้แจ้งปัญหาดังกล่าวไปยังนักพัฒนา Amazon Alexa ซึ่งก็ได้ออกอัปเดตเพื่อแก้ไขปัญหาเป็นที่เรียบร้อย ผู้ที่สนใจสามารถดูวิดีโอสาธิตการดักฟังได้ที่

https://youtu.be/xfx90UJ4qGU