Altavoces de Amazon y Google son Vulnerables

29574 posts.homepage preview md

Apenas mientras que Amazon y Google están tratando desesperadamente de convencernos de que no están escuchando todo lo que decimos , los investigadores de seguridad han demostrado la facilidad con que estos dispositivos pueden ser infiltrados por los piratas informáticos que se espiar sus conversaciones. Y también, solo para reír, phishing para sus contraseñas.

Un grupo de investigación alemán Security Research Labs descubrió una vulnerabilidad que han denominado Smart Spies. A través de varios trucos, agrega una pausa larga a la respuesta de Alexa o Google para hacerte pensar que ya no está escuchando.

Luego le pide, mientras imita a Alexa o Google, que actualice su dispositivo y le solicita información de identificación personal, como una contraseña, o simplemente continúa escuchando y grabando sus conversaciones, transcribiendo lo que dice y enviando una transcripción al pirata informático.

Lea esto: Cómo Usar Ring Video Doorbell con Amazon Alexa

Según un informe de ArsTechnica , la vulnerabilidad entra porque, aunque tanto Amazon como Google revisan las habilidades y acciones antes de que se agreguen a las plataformas, las actualizaciones no se revisan, por lo que una aplicación aparentemente inocua puede volverse deshonesta sin que nadie se dé cuenta.

Los investigadores de seguridad desarrollaron ocho aplicaciones, cuatro Alexa Skills y cuatro Google Home Actions, que pudieron hacer exactamente esto. Principalmente aplicaciones de horóscopo simples detrás de escena que pudieron escuchar o convencer a los usuarios de que renunciaran a contraseñas o direcciones de correo electrónico.

echomini 1550795267 9ai2 column width inline 1571683776 Za9w column width inline

En un correo electrónico a Gizmodo , Security Research Labs dijo que la vulnerabilidad se descubrió en febrero. “Nos sorprendió ver que los trucos de Smart Spies todavía funcionaban más de tres meses después de informar los problemas a Google y Amazon”, escribieron.

Las aplicaciones ya no están disponibles, pero puede ver demostraciones de cómo funcionan en los videos de YouTube publicados por los investigadores en su página de blog .

“Los usuarios deben ser más conscientes del potencial de las aplicaciones de voz maliciosas que abusan de sus altavoces inteligentes”, escribieron en su blog. “El uso de una nueva aplicación de voz debe abordarse con un nivel de precaución similar al de instalar una nueva aplicación en su teléfono inteligente”.

Security Research Labs compartió sus hallazgos con las empresas y recomendó que implementen procesos de revisión más exhaustivos de las habilidades y acciones de terceros.

Amazon responde al grupo con la siguiente declaración:

“La confianza del cliente es importante para nosotros y realizamos revisiones de seguridad como parte del proceso de certificación de habilidades. Rápidamente bloqueamos la habilidad en cuestión y aplicamos mitigaciones para prevenir y detectar este tipo de comportamiento de habilidad y rechazarlas o eliminarlas cuando se identifica “.

También dijeron que han implementado “mitigaciones” para evitar los problemas planteados, y señalaron que los usuarios nunca deben compartir su contraseña con dispositivos a través de voz, cualquier solicitud de dicha información no es de Amazon.

La respuesta de Google fue similar. “Todas las acciones de Google deben seguir nuestras políticas para desarrolladores y prohibimos y eliminamos cualquier acción que infrinja estas políticas. Contamos con procesos de revisión para detectar el tipo de comportamiento descrito en este informe y eliminamos las Acciones que encontramos de estos investigadores. Estamos implementando mecanismos adicionales para evitar que estos problemas ocurran en el futuro “.

Según los investigadores, hay poca o ninguna evidencia de que existan aplicaciones de este tipo que actualmente amenacen a los usuarios de Alexa y Google Home; sin embargo, los usuarios de estos dispositivos deben permanecer atentos a cualquier actividad sospechosa en sus altavoces inteligentes.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario