No se deje engañar si su altavoz inteligente le solicita su contraseña

Sus parlantes inteligentes podrían escuchar mucho más de lo que usted desea. Recientemente, Security Research Labs (SRLabs), un grupo de investigación y grupo de expertos sobre piratería informática con sede en Alemania, publicó un informe sobre sus hallazgos de que Alexa y Google Home exponen a los usuarios a phishing y escuchas ilegales debido a habilidades y aplicaciones de terceros. los laboratorios Encontré dos posibles escenarios que se pueden desarrollar en ambos. alexa amazona y Página principal de Google donde un pirata informático puede escuchar sus interacciones con su altavoz inteligente y realizar phishing para obtener información confidencial. Llamaron a las vulnerabilidades Smart Spies, registraron sus resultados y los pusieron en cuatro videos para explicar cómo funcionan.

Básicamente, un hacker puede crear una aplicación de terceros que puede engañar a los usuarios para que revelen ciertos información o seguir escuchando después de finalizar una tarea con el usuario, utilizando la voz incorporada del altavoz sistema de mando. En sus pruebas, utilizando estas vulnerabilidades, SRLabs pudo solicitar y recopilar datos personales, incluidas contraseñas de usuario, y escuchar a los usuarios.

Vídeos recomendados

Los parlantes inteligentes de Google son particularmente vulnerables a las escuchas ilegales. Una de las vulnerabilidades implica grabar a las personas después de que el usuario cree que el altavoz inteligente ha dejado de escuchar. Con alexa, se deben decir ciertas palabras desencadenantes para comenzar a grabar, pero con Google ese no es el caso. Mientras el dispositivo escuche a alguien hablar cada 30 segundos, un hacker puede mantener la grabación de voz, posiblemente infinitamente.

Los controles de seguridad realizados por Amazon y Google son parte del problema que permite que existan estas vulnerabilidades. SRLabs también descubrió que incluso si Google o Amazon revisan una aplicación o habilidad de terceros por su seguridad y la aprueba, la aplicación se puede cambiar después de la revisión de seguridad para realizar phishing o espiar a los usuarios. Hacer estos cambios no provocó otra verificación de seguridad ni de Google ni de Amazon.

¿La mejor estrategia para evitar que los piratas informáticos escuchen a escondidas su información confidencial? Si una aplicación o habilidad solicita una contraseña, no responda. Ninguna aplicación o habilidad confiable te pedirá que digas contraseñas. La mayoría requiere que vayas a la aplicación y vincules tus cuentas, lo cual es más seguro. Su altavoz inteligente tampoco le pedirá contraseñas para realizar actualizaciones del sistema o de la cuenta. Además, no le proporcione a su altavoz inteligente la información de su tarjeta de crédito ni otros datos confidenciales. Evite también decir datos confidenciales en voz alta después de usar recientemente su altavoz inteligente.

Recomendaciones de los editores

  • Cómo configurar tu hogar inteligente para principiantes
  • Durante la limpieza de primavera, no olvide la seguridad inteligente en el hogar
  • Sonos One vs. HomePod mini: ¿qué altavoz inteligente es mejor?
  • Cómo decorar tu casa con dispositivos domésticos inteligentes para las fiestas
  • ¿Deberías regalar un altavoz inteligente en las fiestas?

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.