{"id":265238,"date":"2022-12-04T19:07:00","date_gmt":"2022-12-04T16:07:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=265238"},"modified":"2022-11-26T02:59:35","modified_gmt":"2022-11-25T23:59:35","slug":"los-parlantes-inteligentes-de-amazon-y-google-son-vulnerables-a-los-piratas-informaticos","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/es\/los-parlantes-inteligentes-de-amazon-y-google-son-vulnerables-a-los-piratas-informaticos\/","title":{"rendered":"Los parlantes inteligentes de Amazon y Google son vulnerables a los piratas inform\u00e1ticos"},"content":{"rendered":"\n

Mientras Amazon y Google intentan desesperadamente convencernos de que no est\u00e1n escuchando todo lo que decimos<\/a>, los investigadores de seguridad han demostrado con qu\u00e9 facilidad estos dispositivos pueden ser infiltrados por piratas inform\u00e1ticos que escuchar\u00e1n sus conversaciones. Y tambi\u00e9n, solo por diversi\u00f3n, phish para sus contrase\u00f1as.<\/p>\n

Un grupo de investigaci\u00f3n alem\u00e1n, Security Research Labs,<\/a> descubri\u00f3 una vulnerabilidad que llamaron Smart Spies. A trav\u00e9s de varios trucos, agrega una pausa larga a la respuesta de Alexa o Google para hacerte pensar que ya no est\u00e1 escuchando.<\/p>\n

Luego, mientras imita a Alexa o Google, le solicita que actualice su dispositivo y solicita informaci\u00f3n de identificaci\u00f3n personal, como una contrase\u00f1a, o simplemente contin\u00faa escuchando y grabando sus conversaciones, transcribiendo lo que dice y enviando una transcripci\u00f3n al hacker.<\/p>\n

Lea esto: Profundizando en las nuevas herramientas de privacidad de Amazon<\/a><\/strong><\/p>\n

Seg\u00fan un informe de ArsTechnica<\/a>, la vulnerabilidad se presenta porque, aunque tanto Amazon como Google revisan las habilidades y las acciones antes de que se agreguen a las plataformas, las actualizaciones no se revisan, por lo que una aplicaci\u00f3n aparentemente inocua puede volverse deshonesta sin que nadie se d\u00e9 cuenta. .<\/p>\n

Los investigadores de seguridad desarrollaron ocho aplicaciones: cuatro Alexa Skills y cuatro Google Home Actions, que pudieron hacer exactamente esto. Principalmente aplicaciones de hor\u00f3scopo simples detr\u00e1s de escena que pudieron escuchar o convencer a los usuarios de que renunciaran a sus contrase\u00f1as o direcciones de correo electr\u00f3nico.<\/p>\n

\"Los<\/a><\/p>\n

En un correo electr\u00f3nico a Gizmodo<\/a>, Security Research Labs dijo que la vulnerabilidad se descubri\u00f3 en febrero. \u00abNos sorprendi\u00f3 ver que los hacks de Smart Spies a\u00fan funcionaban m\u00e1s de tres meses despu\u00e9s de informar los problemas a Google y Amazon", escribieron.<\/p>\n

Las aplicaciones ya no est\u00e1n disponibles, pero puede ver demostraciones de c\u00f3mo funcionan en videos de YouTube publicados por los investigadores en su p\u00e1gina de blog<\/a>.<\/p>\n

\u00abLos usuarios deben ser m\u00e1s conscientes del potencial de las aplicaciones de voz maliciosas que abusan de sus altavoces inteligentes\u00bb, escribieron en su blog. \u00abEl uso de una nueva aplicaci\u00f3n de voz debe abordarse con un nivel de precauci\u00f3n similar al de instalar una nueva aplicaci\u00f3n en su tel\u00e9fono inteligente\u00bb.<\/p>\n

\n

Los usuarios deben ser m\u00e1s conscientes del potencial de las aplicaciones de voz maliciosas que abusan de sus altavoces inteligentes.<\/p>\n<\/blockquote>\n

Security Research Labs comparti\u00f3 sus hallazgos con las empresas y recomend\u00f3 que implementen procesos de revisi\u00f3n m\u00e1s exhaustivos de las habilidades y acciones de terceros.<\/p>\n

Amazon responde al grupo con la siguiente declaraci\u00f3n:<\/p>\n

\u00abLa confianza del cliente es importante para nosotros y realizamos revisiones de seguridad como parte del proceso de certificaci\u00f3n de habilidades. R\u00e1pidamente bloqueamos la habilidad en cuesti\u00f3n e implementamos mitigaciones para prevenir y detectar este tipo de comportamiento de habilidad y rechazarlos o eliminarlos cuando se identificaron\u00bb.<\/p>\n

Tambi\u00e9n dijeron que han implementado "mitigaciones" para evitar los problemas planteados y se\u00f1alaron que los usuarios nunca deben compartir su contrase\u00f1a con dispositivos por voz, cualquier solicitud de dicha informaci\u00f3n no proviene de Amazon.<\/p>\n

La respuesta de Google fue similar. \u00abTodas las acciones en Google deben seguir nuestras pol\u00edticas<\/a> de desarrollador, y prohibimos y eliminamos cualquier acci\u00f3n que viole estas pol\u00edticas. Tenemos procesos de revisi\u00f3n para detectar el tipo de comportamiento descrito en este informe y eliminamos las Acciones que encontramos de estos investigadores. Estamos implementando mecanismos adicionales para evitar que estos problemas ocurran en el futuro\u00bb.<\/p>\n

Seg\u00fan los investigadores, hay poca o ninguna evidencia de que existan aplicaciones de este tipo que amenacen actualmente a los usuarios de Alexa y Google Home, sin embargo, los usuarios de estos dispositivos deben permanecer atentos a cualquier actividad sospechosa en sus altavoces inteligentes.<\/p>\n

\n

Fuente de grabaci\u00f3n: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Mientras Amazon y Google intentan desesperadamente convencernos de que no est\u00e1n escuchando todo lo que decimos, los investigadores de seguridad han demostrado c\u00f3mo…<\/p>\n","protected":false},"author":1,"featured_media":207730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[699,699,454],"tags":[],"class_list":{"0":"post-265238","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-amazon-alexa-3","9":"category-keine-kategorie"},"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/265238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=265238"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/265238\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/207730"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=265238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=265238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=265238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}