¿Altavoces o espías inteligentes? Amazon Alexa y Google son vulnerados fácilmente para exponer a usuarios a phishing y espionaje

El laboratorio de seguridad SRLabs, con sede en Alemania, advirtió sobre un nuevo riesgo que plantean los altavoces inteligentes fabricados por Amazon y Google.

La brecha de seguridad permite que los hackers puedan espiar a los usuarios para suplantar la identidad del propietario al robar información confidencial como contraseñas, domicilio, entre otros datos.

Durante las pruebas, los investigadores de SRLabs encontraron que las aplicaciones o skills se convierten en “espías inteligentes” cuando los hackers les proporcionan comandos con la capacidad de escuchar conversaciones y solicitar datos personales.

De acuerdo con el estudio, los hackers pueden comprometer la privacidad de los dispositivos en tres bloques:

  1. El hacker se aprovecha de la función de retroalimentación del dispositivo para pedir ayuda al usuario a propósito, con comandos como: “Lo siento, no entendí eso. ¿Puedes repetirlo?”
  2. Para espiar a los usuarios, los hackers explotan la función de detección del dispositivo cuando el usuario dice “detener”, lo que permite a la aplicación cambiar a la aplicación maliciosa, aunque ya haya pasado un proceso de revisión.
  3. También se aprovecha el motor de texto a voz en Amazon Alexa y Google, lo que permite largas pausas en la salida de voz.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies