Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Techonologies, ha scovato delle falle di sicurezza anche in Amazon Kindle. Ingannando le vittime con un ebook dannoso, un malintenzionato avrebbe potuto prendere il pieno controllo di un dispositivo Kindle, aprendosi la strada per rubare le informazioni dell’utente. Inoltre, secondo CPR, uno degli obiettivi era quello di colpire specifici gruppi demografici.
L’exploit comporta l'invio di un e-book malevolo alla vittima selezionata.
Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies, ha dichiarato: “Abbiamo trovato delle vulnerabilità in Kindle che avrebbero permesso ad un hacker di prendere il pieno controllo del dispositivo. Inviando agli utenti Kindle un semplice e-book dannoso, un hacker avrebbe potuto rubare qualsiasi informazione memorizzata sul dispositivo, dalle credenziali dell'account Amazon alle informazioni di fatturazione. Kindle, come altri dispositivi IoT, sono spesso considerati innocui e sottovalutati dal punto di vista della sicurezza. Però la nostra ricerca dimostra che qualsiasi dispositivo elettronico è una sorta di computer. E come tali, questi dispositivi IoT sono vulnerabili agli stessi attacchi. Tutti dovrebbero essere consapevoli dei rischi informatici nell'uso di qualsiasi cosa collegata a un computer, specialmente qualcosa che usiamo tutti i giorni. In questo caso, ciò che ci ha allarmato di più è stato il grado di specificità della vittima e le vulnerabilità di sicurezza emerse, che permettono a un hacker di prendere di mira un pubblico molto specifico. Facendo un esempio casuale, se un criminale volesse prendere di mira i cittadini rumeni, tutto quello che dovrebbe fare è pubblicare qualche e-book gratuito e popolare in lingua rumena. Questo grado di specificità è molto ricercato nel mondo del cybercrimine e dello spionaggio informatico. Nelle mani sbagliate, queste capacità offensive potrebbero fare dei seri danni, il che ci preoccupa immensamente”.