E-boken kan då innehålla skadlig kod, som gör att angriparna kan få full kontroll över Kindle-enheten och därmed komma åt data och information som finns lagrad på den. Angriparna kan också använda den utsatta Kindle-enheten som en bot, för att attackera andra enheter i användarens nätverk.

Genom att använda en specifik typ av bok, genre, språk eller annan demografi, kan de cyberkriminella rikta in sig på en specifik målgrupp och genomföra mycket riktade cyberattacker.

– Sårbarheten vi identifierat gör det möjligt för angripare att ta full kontroll över en Kindle-enhet och komma åt all information på enheten enbart genom att skicka en enda e-bok med skadlig kod. Kindle, liksom andra IoT-enheter uppfattas ofta som ofarliga och eventuella säkerhetsrisker ignoreras ofta. Vår forskning visar att alla digitala enheter kan utsättas för attacker på samma sätt som datorer, säger Jonas Bruzelius, Sverigechef Check Point Software.

Check Point Software Technologies informerade Amazon om säkerhetsbristerna i februari i år och Amazon implementerade en fix i 5.13.5-versionen av Kindles uppdatering i april. Den uppdaterade versionen installeras automatiskt på enheter som är anslutna till internet.