Los parlantes inteligentes pueden ser secuestrados por aplicaciones que espían a los usuarios

Categoría: Informática Al corriente Oct 21 Un altavoz inteligente Amazon Echo sobre una mesa Un altavoz inteligente Amazon Echo sobre una mesa





Las aplicaciones de terceros alojadas en los altavoces inteligentes de Google y Amazon podrían estar espiando en secreto a los usuarios o phishing para obtener sus contraseñas, según Laboratorios de investigación de seguridad , una consultoría de piratería con sede en Alemania.

Como saben: La empresa creó ocho aplicaciones, cuatro para Amazon Alexa y cuatro para Google Home, que registraban de forma subrepticia todas las conversaciones al alcance del oído del dispositivo en el que estaban instaladas y luego enviaban una copia a un servidor designado. En su mayoría se hicieron pasar por aplicaciones para consultar horóscopos, según Ars Technica . En la versión de espionaje, un usuario le pediría a la aplicación que le diera un horóscopo. Respondería con la información solicitada y luego se quedaría en silencio, dando la impresión de que ya no se estaba ejecutando cuando en realidad todavía estaba grabando. Las aplicaciones de estilo phishing dieron un mensaje de error falso y luego pidieron la contraseña del usuario. Todos pasaron los procedimientos de investigación de seguridad de Google y Amazon, aunque desde entonces han sido eliminados. Los desarrolladores explicaron cómo se crearon las aplicaciones en una publicación, que puedes leer aquí .

La respuesta de las empresas: Ambos le dijeron a Ars Technica que están cambiando sus procesos de aprobación para evitar que sus productos sean secuestrados de esta manera. Sin embargo, el hecho de que alguna vez hayan sido aprobados en primer lugar es evidencia de que las empresas de tecnología no invierten suficiente tiempo o energía en examinar las aplicaciones que eligen alojar en sus plataformas.



Preocupación creciente: Es ampliamente conocido que los parlantes inteligentes representan una amenaza para la privacidad. Los trabajadores empleados por empresas como Amazon, Google y Apple escuchan de forma rutinaria los clips de los dispositivos de los usuarios, y los sonidos grabados desde los altavoces inteligentes pueden ser utilizado en juicios penales (No es que esto haya hecho mella en su popularidad entre el público que paga ).

Algo de contexto: Esta no es la primera vez que los piratas informáticos muestran que un altavoz inteligente se puede convertir en un dispositivo de espionaje. En una presentación de diciembre de 2018 en DefCon, un par de investigadores demostraron que es posible si puede obtener la herramienta de ataque en la misma red Wi-Fi. Pero este último ataque muestra que la amenaza a la privacidad de los altavoces inteligentes podría provenir no solo de los fabricantes, sino también de los piratas informáticos.

Regístrese aquí para recibir nuestro boletín diario The Download para obtener su dosis de las últimas noticias imprescindibles del mundo de la tecnología emergente.