LOGOTD2016 2

Viernes 22 de Noviembre de 2019

+57(1) 361 87 14

Alexa y Google Home son fácilmente pirateables; no compres estos dispositivos

Esta no es la primera vez que se aborda este problema, pero esta es una confirmación clara con respecto a la seguridad de algunos dispositivos inteligentes.

Los expertos en protección de datos del laboratorio alemán Security Research Labs (SRL) alteraron ocho aplicaciones con el fin de espiar a los usuarios de Amazon Echo y Google Home.

 

"La mayoría de los usuarios asumen que las aplicaciones de voz solo se activan cuando el usuario menciona una palabra despierta; las aplicaciones modificadas aprovechan este hecho ", dijo Karsten Nohl, miembro del equipo de investigación.

 

Los expertos en protección de datos dicen que crear estos "espías inteligentes" fue un proceso relativamente fácil, ya que no se requerían conocimientos avanzados de programación. Las aplicaciones alteradas brindan servicios como horóscopo diario o generación de números aleatorios.

 

Cuando los usuarios dejan de interactuar con la aplicación, los altavoces inteligentes responden con un mensaje de partida; sin embargo, en lugar de apagarse de inmediato, el software continúa ejecutándose durante varios segundos adicionales. Por lo tanto, cualquier frase o palabra grabada durante el tiempo que la aplicación sigue ejecutándose fue registrada y enviada a los expertos a cargo de la investigación.

 

"Es importante tener en cuenta que las luces de los altavoces inteligentes de destino todavía estaban encendidas durante esos segundos después del apagado del dispositivo, por lo que un usuario cauteloso no debería tener problemas para identificar que el dispositivo todavía está activo", dice Nohl.

 

Durante un ataque similar, al usuario se le envió un mensaje que decía: "Hay disponible una nueva actualización de seguridad para su dispositivo. Diga en voz alta "Iniciar actualización", seguido de su contraseña ". En este ataque, las palabras que el usuario mencionó al altavoz inteligente se registraron y enviaron a los expertos. Con respecto a este escenario, Nohl dice: "Este es un comportamiento anómalo, ya que se supone que ninguna aplicación legítima debe solicitar su contraseña al usuario".

 

Además, David Emm, experto en protección de datos de Kaspersky Lab, asegura que un aspecto clave de estas debilidades de seguridad tiene que ver con los desarrolladores de las aplicaciones para Google Home y Amazon Echo, ya que a menudo son empresas externas. "Debemos recordar que la capacidad de escucha de estos dispositivos también se extiende a las aplicaciones con las que trabajan", dice el experto.

 

La firma de seguridad notificó a ambas compañías las pruebas realizadas. Google anunció que eliminaría las aplicaciones alteradas: "Además, estamos implementando mecanismos adicionales para evitar que estos problemas ocurran en escenarios del mundo real mientras se utiliza Google Home", dice la declaración de la compañía.

 

Por otro lado, Amazon también emitió una declaración: "La confianza de nuestros usuarios es lo más importante. Al recibir el informe, bloqueamos inmediatamente los servicios mencionados y tomamos medidas para prevenir y detectar comportamientos similares en otros servicios ".

 

Esta no es la primera vez que el uso de estas herramientas deja dudas sobre la privacidad. Hace un par de meses, los expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) revelaron que Google permite que una compañía externa transcriba algunas muestras de conversaciones de usuarios con el Asistente de Google. Aunque la compañía afirma que esto se hace con el propósito de mejorar el sistema de aprendizaje automático del asistente de voz, miles de usuarios estaban preocupados, y se ignora bajo qué parámetros son los fragmentos de audio que Google comparte con terceros.

 

Fuente: securitynewspaper

 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800