¿Altavoces o espías inteligentes? Amazon Alexa y Google son vulnerados fácilmente para exponer a usuarios a phishing y espionaje
El laboratorio de seguridad SRLabs, con sede en Alemania, advirtió sobre un nuevo riesgo que plantean los altavoces inteligentes fabricados por Amazon y Google.
La brecha de seguridad permite que los hackers puedan espiar a los usuarios para suplantar la identidad del propietario al robar información confidencial como contraseñas, domicilio, entre otros datos.
Durante las pruebas, los investigadores de SRLabs encontraron que las aplicaciones o skills se convierten en “espías inteligentes” cuando los hackers les proporcionan comandos con la capacidad de escuchar conversaciones y solicitar datos personales.
De acuerdo con el estudio, los hackers pueden comprometer la privacidad de los dispositivos en tres bloques:
- El hacker se aprovecha de la función de retroalimentación del dispositivo para pedir ayuda al usuario a propósito, con comandos como: “Lo siento, no entendí eso. ¿Puedes repetirlo?”
- Para espiar a los usuarios, los hackers explotan la función de detección del dispositivo cuando el usuario dice “detener”, lo que permite a la aplicación cambiar a la aplicación maliciosa, aunque ya haya pasado un proceso de revisión.
- También se aprovecha el motor de texto a voz en Amazon Alexa y Google, lo que permite largas pausas en la salida de voz.