Fue en agosto de 2017, cuando sali\u00f3 a la luz por primera vez este truco de alto perfil. Mark Barnes de MWR Labs<\/a> se ocup\u00f3 con su soldador, hizo lo que a la persona promedio le costar\u00eda siquiera pensar y logr\u00f3 el tipo de prueba de concepto impresionante que podr\u00eda refinarse f\u00e1cilmente y venderse a aquellos con mucha menos habilidad t\u00e9cnica.<\/p>\n Los fines nefastos podr\u00edan ir desde el simple espionaje hasta el robo de la cuenta de Amazon de un usuario. Cosas desagradables.<\/p>\n La parte alarmante es que Barnes's no es el \u00fanico tipo de truco que una persona podr\u00eda realizar para hacer que su Amazon Echo haga cosas que preferir\u00eda que no hiciera. Entonces, \u00bfqu\u00e9 tan preocupados deber\u00edan estar los propietarios de una Alexa? Bueno, esto es lo que debe tener en cuenta y c\u00f3mo evitar que le suceda.<\/p>\n Uno de los mayores riesgos de seguridad en torno a Alexa en este momento son las habilidades falsas, tambi\u00e9n conocidas como Voice Squatting. Los investigadores de la Universidad de Indiana pudieron registrar habilidades que sonaban como titulares populares, usando acentos y malas pronunciaciones para il\u00edcitas instalaciones involuntarias.<\/p>\n El estudio cre\u00f3 habilidades de Alexa y Google Actions que absorbieron peque\u00f1os matices en los comandos de las personas. En el ejemplo, crearon habilidades que se jugaron en la habilidad Capital One (una aplicaci\u00f3n bancaria), para instalar una aplicaci\u00f3n falsa para "Alexa, inicie Capital Won" o "Capital One, por favor".<\/p>\n Amazon ha cerrado un exploit que las habilidades podr\u00edan usar para interferir escuchando a trav\u00e9s de su altavoz inteligente abierto, lo que lo convertir\u00eda efectivamente en un dispositivo de escucha.<\/p>\n Sin embargo, sigue siendo un buen trabajo monitorear las habilidades que ha instalado a trav\u00e9s de la aplicaci\u00f3n Alexa. Con algunas habilidades buscando informaci\u00f3n de pago y alardeando de la capacidad de conectarse con otros servicios, y la barrera baja para la instalaci\u00f3n de habilidades, este es un problema que podr\u00eda no desaparecer demasiado r\u00e1pido.<\/p>\n Barnes hizo una buena excavaci\u00f3n en el Echo y descubri\u00f3 que pod\u00eda quitar la base de goma de los modelos de la primera edici\u00f3n para revelar algunos puntos de acceso que presumiblemente se usaban para probar errores en el pasado.<\/p>\n Conect\u00f3 un lector de tarjetas SD a uno de estos terminales y luego procedi\u00f3 a rootear el mutha con las adiciones de software que deseaba. Para convertir a Echo en un dispositivo de escucha, accedi\u00f3 a su micr\u00f3fono siempre activo y dirigi\u00f3 todo lo que escuchaba a una terminal de computadora remota en otro lugar. Hey presto, un dispositivo de escucha inteligente para el hogar.<\/p>\n La letra peque\u00f1a es que la parte inferior de goma y la conexi\u00f3n de acceso externo solo est\u00e1n presentes en la primera edici\u00f3n de Echos desde 2015 y 2016. Los modelos posteriores no tienen esa caracter\u00edstica.<\/p>\n El Echo de Barnes podr\u00eda haber parecido un poco sospechoso con todos esos cables que sobresalen, pero hay muchas posibilidades de ajustar el truco para mantener invisibles todas las partes.<\/p>\n Bueno, si compraste tu Echo en 2017 o despu\u00e9s, autom\u00e1ticamente eres inmune a este.<\/p>\n Para todos los dem\u00e1s, bueno, la soluci\u00f3n simple es no dejar que nadie se ponga a trabajar en su Echo con un soplete y un par de alicates, por as\u00ed decirlo.<\/p>\n Por supuesto, la manipulaci\u00f3n podr\u00eda hacerse incluso antes de que hayas comprado la cosa, as\u00ed que aseg\u00farate de comprar directamente en Amazon.<\/p>\n Finalmente, para el efecto de cintur\u00f3n completo y llaves, presione el bot\u00f3n Silencio en la parte superior del Echo si est\u00e1 diciendo algo que realmente no quiere que lo escuchen. Seg\u00fan Barnes, no hay forma de desactivar eso con software.<\/p>\n Puede configurar Echo como el centro de su matriz de hogar inteligente. Es f\u00e1cil de hacer y ciertamente no desaconsejar\u00edamos a nadie. Sin embargo, vale la pena tener en cuenta que Alexa hablar\u00e1 con cualquiera.<\/p>\n El asistente virtual de Amazon no viene con ning\u00fan tipo de restricci\u00f3n de autenticaci\u00f3n de reconocimiento de voz. Entonces, en teor\u00eda, si pones a Echo al alcance del o\u00eddo del mundo exterior, entonces un extra\u00f1o parado cerca de tus ventanas, o de tu puerta delantera o trasera, podr\u00eda comenzar a hacer solicitudes a Alexa. Por lo tanto, podr\u00edan encender y apagar las luces, manipular la calefacci\u00f3n o, incluso, posiblemente, desbloquear las puertas.<\/p>\n Ahora, aqu\u00ed est\u00e1 el enorme PERO. Las cerraduras inteligentes<\/a> que est\u00e1n habilitadas para Echo generalmente vienen con una segunda capa de seguridad.<\/p>\n Entonces, por ejemplo, August Smart Lock Pro viene con el requisito de configurar un PIN de cuatro d\u00edgitos que debe decir al mismo tiempo que el comando de desbloqueo, y eso deber\u00eda ser suficiente para mantener las cosas seguras.<\/p>\n Otros requieren que su tel\u00e9fono m\u00f3vil est\u00e9 dentro del rango de Bluetooth de la cerradura y el modelo Yale no permite el desbloqueo por Echo en absoluto. As\u00ed que, salvo que haya alguien acechando entre los arbustos junto a la puerta de tu casa escuchando tu PIN, est\u00e1s bastante seguro aqu\u00ed.<\/p>\n No es necesario que se deje atrapar por colocar su Echo lejos de puertas y ventanas porque, en realidad, si un ladr\u00f3n quisiera hablar con su Alexa, podr\u00eda hacerlo.<\/p>\n Todo lo que necesitar\u00eda ser\u00eda un buen grito a trav\u00e9s de su buz\u00f3n. En cambio, la soluci\u00f3n r\u00e1pida y simple es no eliminar ese nivel secundario de protecci\u00f3n de su cerradura inteligente, sin importar cu\u00e1nto m\u00e1s r\u00e1pido crea que puede llegar a la puerta de su casa. O eso o no conectes tu cerradura inteligente a tu Echo.<\/p>\n Parece un eco, suena como un eco, pero \u00bfes realmente un eco? Ser\u00eda posible que alguien dise\u00f1ara su propia versi\u00f3n de un asistente de voz con fines completamente diferentes y malvados y luego simplemente lo metiera dentro de un caparaz\u00f3n de Amazon Echo y lo vendiera a un apostador desprevenido.<\/p>\n Ser\u00eda bastante f\u00e1cil grabar la voz de Alexa pidi\u00e9ndole a un Echo genuino que repita frases por ti, pero \u00bfrealmente podr\u00edas grabar suficientes respuestas para evitar que el usuario use tu artima\u00f1a?<\/p>\n En t\u00e9rminos reales, solo necesitar\u00eda mantener el juego el tiempo suficiente para recopilar detalles de la cuenta o cualquier otra cosa que quisiera obtener.<\/p>\n Si alguien realmente quisiera, por supuesto, podr\u00eda sentarse y escribir respuestas en tiempo real para la falsa Alexa, pero eso es m\u00e1s que un trabajo de tiempo completo. Probablemente uno solo para espionaje serio.<\/p>\n Compra tu Echo en Amazon.<\/p>\n No, una manada de mam\u00edferos con nariz de botella no est\u00e1 a punto de invadir tu cocina. En cambio, es su medio de comunicaci\u00f3n ultras\u00f3nico cobardemente inteligente lo que est\u00e1 siendo imitado aqu\u00ed.<\/p>\n Resulta que Alexa, y, de hecho, todas las m\u00e1quinas que se ocupan del reconocimiento de voz; cualquier cosa con Siri, el Asistente de Google<\/a>, etc., todos ellos pueden escuchar cosas que nosotros no podemos.<\/p>\n Han sido dise\u00f1ados para comprender frecuencias m\u00e1s all\u00e1 del conocimiento humano, lo que significa que, si puede obtener el hardware adecuado<\/a>, que por cierto, solo cuesta un par de d\u00f3lares, entonces puede pedirle a Alexa y a sus amigos que hagan lo que quiera. sin que nadie escuche.<\/p>\n Eso podr\u00eda ser desarmar la seguridad del hogar inteligente<\/a>, ordenar todo tipo de golosinas, llamar a n\u00fameros de tarifas premium y Dios sabe qu\u00e9 m\u00e1s. Cosas inteligentes.<\/p>\n Puedes agradecer a los genios de la Universidad de Zhejiang por eso.<\/p>\n Bueno, la buena noticia es que las frecuencias ultras\u00f3nicas no viajan tan bien a trav\u00e9s de paredes y vidrios, por lo que debe estar a unas pocas pulgadas de Echo para que DolphinAttack funcione.<\/p>\n Adem\u00e1s, Alexa repetir\u00eda lo que se le dijo antes de realizar la operaci\u00f3n, por lo que, incluso si alguien ya te ha dejado entrar a la casa inteligente, probablemente escuchar\u00e1 lo que est\u00e1s haciendo lo suficientemente pronto.<\/p>\n La l\u00f3gica sugiere que usar el sonido ser\u00eda la forma obvia de piratear un dispositivo activado por voz pero, a fines de 2019, investigadores de la Universidad de Electro-Comunicaciones en Tokio y la Universidad de Michigan descubrieron que pod\u00edan activar el micr\u00f3fono de un altavoz inteligente usando un l\u00e1ser.<\/p>\n Al variar la intensidad de la luz a una frecuencia particular, descubrieron que pod\u00edan enga\u00f1ar al altavoz para que la convirtiera en una se\u00f1al el\u00e9ctrica, lo que significa que solo necesitaban una l\u00ednea de visi\u00f3n para ‘hablar' silenciosamente a casi cualquier cosa con un incorporado. Micr\u00f3fono: una gama Echo, Google Home y Portal de Facebook.<\/p>\n Usando varios ‘comandos de luz', lograron encender y apagar las luces conectadas, abrir las puertas del garaje y hacer compras en l\u00ednea, y todo desde m\u00e1s de 100 metros de distancia.<\/p>\n Hasta que alguien cambie la forma en que funcionan los micr\u00f3fonos, esta es una vulnerabilidad que no desaparecer\u00e1, pero mientras tanto hay una soluci\u00f3n f\u00e1cil: aleje su Echo de cualquier ventana para que sea m\u00e1s dif\u00edcil para los malos apuntar con un l\u00e1ser.<\/p>\n Esta es una extensi\u00f3n de la ‘ocupaci\u00f3n de voz' que fue descubierta por la firma de seguridad cibern\u00e9tica Check Point Research en agosto de 2020 (y desde entonces ha sido reparada por Amazon), pero vale la pena saber qu\u00e9 m\u00e1s podr\u00eda hacer una habilidad nefasta.<\/p>\n CPR descubri\u00f3 que todo su historial de voz podr\u00eda estar disponible para un pirata inform\u00e1tico con solo un clic en un enlace fraudulento que instal\u00f3 subrepticiamente una habilidad maliciosa.<\/p>\n No hay una gran cantidad de valor en robar horas y horas de grabaciones de usted configurando temporizadores y encendiendo y apagando las luces, pero los datos podr\u00edan usarse para enga\u00f1ar a los sistemas de verificaci\u00f3n de voz e incluso crear audios falsos.<\/p>\n Nuevamente, probablemente no haya un gran inter\u00e9s en la comunidad de hackers por crear conversaciones falsas que involucren a miembros aleatorios del p\u00fablico, pero es bueno saber qu\u00e9 es posible.<\/p>\n Como se mencion\u00f3 anteriormente, Amazon ha cerrado esta laguna ahora y no hab\u00eda evidencia de que alguna vez se hubiera explotado, pero si le preocupa cu\u00e1nto de su historial de voz se almacena, puede configurarlo para que se elimine peri\u00f3dicamente.<\/p>\n Primero abra la aplicaci\u00f3n Alexa en su tel\u00e9fono y seleccione el men\u00fa M\u00e1s en la esquina inferior derecha. Luego toque Configuraci\u00f3n y elija Privacidad de Alexa. En la pantalla que aparece, elija Administrar sus datos de Alexa y podr\u00e1 decirle a Amazon que elimine todos sus comandos de voz<\/a> tan pronto como su Echo los haya respondido, gu\u00e1rdelos durante tres meses o gu\u00e1rdelos durante 18 meses.<\/p>\n De forma predeterminada, todos se guardar\u00e1n hasta que decidas eliminarlos. Puede hacer esto simplemente pidi\u00e9ndole a su Echo que elimine todo lo que ha dicho durante un per\u00edodo determinado, o yendo a la secci\u00f3n Revisar historial de voz del men\u00fa Privacidad de Alexa, donde puede dividirlo en per\u00edodos espec\u00edficos y fechas exactas.<\/p>\n
\n![\"Las](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-166598-62f0804ad0644.jpg\")
<\/h2>\nVoz en cuclillas<\/h2>\n
\n![\"Las](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-166598-62f0804c83d31.jpg\")
<\/a><\/p>\nThe Barnes Hack: convertir el Echo en un dispositivo de escucha<\/h2>\n
como detenerlo<\/h3>\n
\n![\"Las](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-166598-62f0804ea5582.jpg\")
<\/a><\/p>\nEl truco de la casa conectada: ‘Alexa, abre la puerta principal'<\/h2>\n
como detenerlo<\/h3>\n
\n![\"Las](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-166598-62f08050ed0bf.jpg\")
<\/a><\/p>\nEl truco del chasis: Lobo con la ropa de Alexa<\/h2>\n
como detenerlo<\/h3>\n
\n![\"Las](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-166598-62f08052a4da5.jpg\")
<\/a><\/p>\nThe DolphinAttack: ‘\u00bfFlipper acaba de decir algo?'<\/h2>\n
como detenerlo<\/h3>\n
\n![\"Las](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-166598-62f08054d6a2f.jpg\")
<\/a><\/p>\npirateo l\u00e1ser<\/h2>\n
como detenerlo<\/h3>\n
\n![\"Las](\"https:\/\/hitech.mediadoma.com\/wp-content\/uploads\/2022\/08\/post-166598-62f08056c5782.jpg\")
<\/a><\/p>\nTruco de historial de voz<\/h2>\n
como detenerlo<\/h3>\n