Obtenga las últimas reseñas y guías tecnológicas para el hogar inteligente. ¡Le ayudaremos a comprar, conectarse y usar Alexa (o Google Assistant), así como algunas de las marcas más conocidas de la actualidad para crear el espacio de vida perfecto con un conjunto completo de funciones inteligentes!
Amazon alexa📌Keine Kategorie

Los parlantes inteligentes de Amazon y Google son vulnerables a los piratas informáticos

22

Mientras Amazon y Google intentan desesperadamente convencernos de que no están escuchando todo lo que decimos, los investigadores de seguridad han demostrado con qué facilidad estos dispositivos pueden ser infiltrados por piratas informáticos que escucharán sus conversaciones. Y también, solo por diversión, phish para sus contraseñas.

Un grupo de investigación alemán, Security Research Labs, descubrió una vulnerabilidad que llamaron Smart Spies. A través de varios trucos, agrega una pausa larga a la respuesta de Alexa o Google para hacerte pensar que ya no está escuchando.

Luego, mientras imita a Alexa o Google, le solicita que actualice su dispositivo y solicita información de identificación personal, como una contraseña, o simplemente continúa escuchando y grabando sus conversaciones, transcribiendo lo que dice y enviando una transcripción al hacker.

Lea esto: Profundizando en las nuevas herramientas de privacidad de Amazon

Según un informe de ArsTechnica, la vulnerabilidad se presenta porque, aunque tanto Amazon como Google revisan las habilidades y las acciones antes de que se agreguen a las plataformas, las actualizaciones no se revisan, por lo que una aplicación aparentemente inocua puede volverse deshonesta sin que nadie se dé cuenta. .

Los investigadores de seguridad desarrollaron ocho aplicaciones: cuatro Alexa Skills y cuatro Google Home Actions, que pudieron hacer exactamente esto. Principalmente aplicaciones de horóscopo simples detrás de escena que pudieron escuchar o convencer a los usuarios de que renunciaran a sus contraseñas o direcciones de correo electrónico.

Los parlantes inteligentes de Amazon y Google son vulnerables a los piratas informáticos

En un correo electrónico a Gizmodo, Security Research Labs dijo que la vulnerabilidad se descubrió en febrero. «Nos sorprendió ver que los hacks de Smart Spies aún funcionaban más de tres meses después de informar los problemas a Google y Amazon", escribieron.

Las aplicaciones ya no están disponibles, pero puede ver demostraciones de cómo funcionan en videos de YouTube publicados por los investigadores en su página de blog.

«Los usuarios deben ser más conscientes del potencial de las aplicaciones de voz maliciosas que abusan de sus altavoces inteligentes», escribieron en su blog. «El uso de una nueva aplicación de voz debe abordarse con un nivel de precaución similar al de instalar una nueva aplicación en su teléfono inteligente».

Los usuarios deben ser más conscientes del potencial de las aplicaciones de voz maliciosas que abusan de sus altavoces inteligentes.

Security Research Labs compartió sus hallazgos con las empresas y recomendó que implementen procesos de revisión más exhaustivos de las habilidades y acciones de terceros.

Amazon responde al grupo con la siguiente declaración:

«La confianza del cliente es importante para nosotros y realizamos revisiones de seguridad como parte del proceso de certificación de habilidades. Rápidamente bloqueamos la habilidad en cuestión e implementamos mitigaciones para prevenir y detectar este tipo de comportamiento de habilidad y rechazarlos o eliminarlos cuando se identificaron».

También dijeron que han implementado "mitigaciones" para evitar los problemas planteados y señalaron que los usuarios nunca deben compartir su contraseña con dispositivos por voz, cualquier solicitud de dicha información no proviene de Amazon.

La respuesta de Google fue similar. «Todas las acciones en Google deben seguir nuestras políticas de desarrollador, y prohibimos y eliminamos cualquier acción que viole estas políticas. Tenemos procesos de revisión para detectar el tipo de comportamiento descrito en este informe y eliminamos las Acciones que encontramos de estos investigadores. Estamos implementando mecanismos adicionales para evitar que estos problemas ocurran en el futuro».

Según los investigadores, hay poca o ninguna evidencia de que existan aplicaciones de este tipo que amenacen actualmente a los usuarios de Alexa y Google Home, sin embargo, los usuarios de estos dispositivos deben permanecer atentos a cualquier actividad sospechosa en sus altavoces inteligentes.

También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More