חולשות אבטחה נחשפו על ידי צוות חוקרים של צ'ק פוינט במערכת הסיוע הקולי של אמזון, אלקסה. החולשות אפשרו גישה להיסטוריה של השיחות שביצעו משתמשים באמצעות אלקסה ושל הפקודות הקוליות שניתנו לה, כמו גם יכולת להפעיל את אלקסה מרחוק ולהגיע למידע אישי נוסף שנמצא בתוכנה. האפשרות לקבל גישה לאלקסה מרחוק נחשבת לחולשה משמעותית, שכן בדרך זו ניתן להסיר יישומים שהותקנו עליה ולהתקין חדשים. כשלי האבטחה שנתגלו הועברו לידיעת אמזון, שלאחר מכן דאגה לתקנם.

אלקסה, הפועלת בעיקר בעזרת חומרה שמייצרת אמזון (לרבות רמקולים, מיקרופונים, שעונים, משקפיים וטבעות - כולם חכמים, כמובן), היא שירות הסיוע הקולי הפופולרי בעולם כיום, עם 200 מיליון משתמשים. בנוסף לכך, יותר מ-60% מהרמקולים החכמים שמכרים היום ברחבי העולם הם של אמזון. על פי הודעה קודמת של ענקית האי-קומרס, ההקלטות של משתמשי אלקסה אינן נמחקות, אלא אם כן המשתמש עצמו מוחק אותן. כפועל יוצא מכך, חולשת האבטחה יצרה גישה ישירה אליהן.

דרך הפעולה שבה האקרים היו יכולים לפרוץ לאלקסה הייתה שליחת הודעה למשתמש, שמתחזה להודעה רשמית של אמזון, עם לינק שלחיצה עליו מאפשרת לשולח ההודעה גישה לתוכנה וחשיפה של מידע כמו מספרי טלפון, כתובות מגורים ושמות משתמש. למעשה, כל המידע שאלקסה מקבלת כפקודות קוליות - ביניהן מענה לטלפון, כניסה לחשבון הבנק, הקראת יומני פגישות והזמנת משלוחי מזון - היה חשוף להאקרים.

יש לציין כי לאחרונה הפכו פלטפורמות פופולריות ומכשירים חכמים ליעדי תקיפה נפוצים נוכח העובדה שהם מאכלסים מידע רב שיש בו שניתן לבצע בעזרתו עוקצים שונים. בסוף החודש שעבר חשפה צ'ק פוינט חולשת אבטחה דומה בפלטפורמת ההיכרויות "אוקיי קיופיד", שאפשרה להאקרים לדוג מידע אישי במיוחד של משתמשים עבור מטרות זדוניות.