Esto no sorprenderá a aquellos de ustedes que colocan cinta adhesiva sobre las cámaras de su computadora portátil, pero es posible que Alexa no sea 100 por ciento segura. Esta semana, en la conferencia Def Con Hacking en Las Vegas, investigadores del conglomerado chino Tencent Holdings revelaron que pudieron utilizar un Amazon Echo modificado para cortar a tajos en otro Echo que se ejecuta en la misma red. Los investigadores no sólo pudieron tomar control total sobre el dispositivo secundario sino también grabar silenciosamente y transmitir audio a un tercero, esencialmente convirtiendo el altavoz inteligente en grandes dispositivos de detección de micrófonos, como reportado por cableado.
Si te sientes un poco paranoico en este momento, enfría tus jets. Estos piratas informáticos de sombrero blanco ya informaron a Amazon sobre el exploit y la compañía implementó correcciones de seguridad el mes pasado.
Vídeos recomendados
Los investigadores Wu Huiyu y Qian Wenxiang también explicaron que, afortunadamente, su técnica implicaba mucho más que un simple hack remoto. Primero, tuvieron que modificar drásticamente un Echo estándar quitando un chip de memoria flash, modificar su firmware para obtener acceso de root y soldar el chip nuevamente a la placa de circuito. Claro, esto implica poco más que un poco de conocimiento de ingeniería y algunas cosas de RadioShack, pero aún así no es algo que un espía promedio probablemente tenga a mano.
Relacionado
- Amazon pagará 30 millones de dólares en acuerdos de la FTC por violaciones de privacidad de Alexa y Ring
- ¿Qué significa el color del anillo amarillo de Amazon Echo?
- Problemas más comunes de Amazon Echo Dot y cómo solucionarlos
Sin embargo, una vez que colocaron su dispositivo fraudulento en la misma red que otros dispositivos Echo, pudieron usar los protocolos de comunicación patentados de Amazon además de algunos protocolos no descubiertos. alexa fallas en la interfaz (redireccionamiento de direcciones, secuencias de comandos entre sitios y degradaciones de cifrado web) para obtener acceso completo al dispositivo. Podrían, para poner un ejemplo más banal, tocar cualquier sonido que quisieran. O podrían grabar y transmitir silenciosamente cada sonido de la habitación, incluidas las conversaciones en habitaciones adyacentes.
Cuando ampliamos la lógica, eso significa que un equipo de espionaje podría simplemente reemplazar un solo altavoz inteligente de Amazon en la red de un hotel y tomar el control completo de todos los altavoces inteligentes de la red. Sueño profundo.
"Después de varios meses de investigación, logramos romper con éxito Amazon Echo utilizando múltiples vulnerabilidades en el sistema Amazon Echo y [lograr] escuchas remotas", dijeron los piratas informáticos en un declaración a cableado. "Cuando el ataque [tiene éxito], podemos controlar Amazon Echo para realizar escuchas ilegales y enviar los datos de voz a través de la red al atacante".
Además de señalar que las fallas de la interfaz de Alexa han sido reparadas, Amazon enfatizó que este truco en particular requiere que un actor malicioso tenga acceso físico a al menos un dispositivo.
Este es sólo el último de una serie de intentos de vulnerar la plataforma de seguridad del altavoz inteligente. El año pasado, un hacker británico Marcos Barnes Pude instalar malware en un Echo a través de contactos metálicos accesibles debajo de la base de goma del altavoz. la empresa de seguridad jaquemarx También reveló una falla de seguridad potencialmente peligrosa a principios de este año cuando pirateó la función de grabación de Alexa mediante malware en una aplicación de calculadora aparentemente inocua.
Recomendaciones de los editores
- ¿Qué es Amazon Alexa y qué puede hacer?
- Alexa vs. HomeKit: ¿qué plataforma de hogar inteligente es mejor?
- Los problemas más comunes del Echo Show y cómo solucionarlos
- Qué hacer si tu aplicación Amazon Alexa no funciona
- HomePod Mini frente a Echo Dot: ¿cuál es mejor?
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
