Hace unas semanas informamos sobre cómo Security Research Labs (SRLabs), un grupo de investigación y grupo de expertos sobre piratería informática con sede en Alemania, descubrió que Alexa y Google Home exponen a los usuarios hasta phishing y escuchas ilegales debido a habilidades y aplicaciones de terceros. Ahora, se ha publicado otro nuevo estudio sobre las vulnerabilidades de los altavoces inteligentes, como Amazon Echo, Apple Home Pod y Google Home. Investigadores de la Universidad de Michigan y la Universidad de Electrocomunicaciones de Japón descubrieron que se pueden piratear altavoces inteligentes con luz vibratoria.
Los investigadores podrían situarse a cientos de metros de distancia de un altavoz inteligente y manipular la inteligencia artificial del asistente mediante un láser especial codificado con comandos. Por ejemplo, un láser podría codificarse con información que ordenaría al asistente abrir la puerta de entrada o pedir algo a través de su cuenta de Amazon. La codificación hace que el láser vibre de una manera que el altavoz inteligente confunde con una voz humana. Los componentes para construir este tipo de dispositivo de piratería están disponibles para el público y montarlo todo puede costar menos de 400 dólares. Esto hace que el truco esté fácilmente disponible para los delincuentes.
Vídeos recomendados
Aunque existen funciones para detener este tipo de piratería en la mayoría de los parlantes inteligentes, el Los investigadores pudieron sortear la mayoría de las funciones de seguridad, como el reconocimiento de voz, las palabras de activación y patas.
Relacionado
- El nuevo kit de alimentación inalámbrico carga tus parlantes inteligentes mediante luz infrarroja
“…Hemos descubierto que, si bien comandos como ‘desbloquear la puerta de entrada’ para las cerraduras de agosto o ‘desactivar el sistema de alarma’ para las alarmas Ring requieren un PIN autenticación, otros comandos como "abrir la puerta del garaje" utilizando un abridor de puerta de garaje con asistente generalmente no requieren ninguna autenticación. Por lo tanto, incluso si un comando no está disponible, el atacante a menudo puede lograr un objetivo similar utilizando otros comandos”, señalaron los investigadores en su artículo titulado Comandos de luz: ataques de inyección de audio basados en láser en sistemas controlables por voz.
Los investigadores probaron su piratería láser en una variedad de dispositivos, incluidos parlantes inteligentes en automóviles. Ellos encontraron FacebookPortal Mini de Amazon, Amazon Dispositivos Echo, Google Home, Google Nest Cam IQ, el iPhone XR y el iPad de sexta generación entre los dispositivos vulnerables.
Todavía no ha habido informes de que nadie haya usado esto para piratear, pero al estudio y a otros les gusta mostrar cuán vulnerable puede ser nuestra tecnología inteligente. Con suerte, los estudios presionarán a los fabricantes para que encuentren nuevas formas de proteger a los consumidores contra la piratería de dispositivos.
Recomendaciones de los editores
- Finalmente, puedes usar un altavoz o pantalla inteligente Google Nest para encontrar un iPhone
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
