¿Altavoces o espías inteligentes? Amazon Alexa y Google son vulnerados fácilmente para exponer a usuarios a phishing y espionaje

779

El laboratorio de seguridad SRLabs, con sede en Alemania, advirtió sobre un nuevo riesgo que plantean los altavoces inteligentes fabricados por Amazon y Google.

La brecha de seguridad permite que los hackers puedan espiar a los usuarios para suplantar la identidad del propietario al robar información confidencial como contraseñas, domicilio, entre otros datos.

Durante las pruebas, los investigadores de SRLabs encontraron que las aplicaciones o skills se convierten en “espías inteligentes” cuando los hackers les proporcionan comandos con la capacidad de escuchar conversaciones y solicitar datos personales.

De acuerdo con el estudio, los hackers pueden comprometer la privacidad de los dispositivos en tres bloques:

  1. El hacker se aprovecha de la función de retroalimentación del dispositivo para pedir ayuda al usuario a propósito, con comandos como: “Lo siento, no entendí eso. ¿Puedes repetirlo?”
  2. Para espiar a los usuarios, los hackers explotan la función de detección del dispositivo cuando el usuario dice “detener”, lo que permite a la aplicación cambiar a la aplicación maliciosa, aunque ya haya pasado un proceso de revisión.
  3. También se aprovecha el motor de texto a voz en Amazon Alexa y Google, lo que permite largas pausas en la salida de voz.