Investigadores de Tencent revelan cómo modificaron un Amazon Echo para espiar conversaciones. El riesgo queda latente para lugares públicos como hoteles y escuelas.
13/08/18 | Por Noticias TNE
Adquirir un dispositivo que se conecta al Internet de las cosas cada vez es más frecuente; sin duda, es capaz de facilitar la vida para realizar un sinnúmero de actividades. Sin embargo, la privacidad se vuelve un tema recurrente porque los riesgos están a la orden del día y aunque pudiera pensarse que Amazon Echo es seguro, realmente cuenta con una vulnerabilidad que, de ser explotada, convertiría el aparato en un espía.
Un grupo de expertos en seguridad de la firma china Tencent demostraron lo anterior durante la convención DefCon el pasado domingo. “Después de varios meses de investigación, modificamos exitosamente Amazon Echo usando múltiples vulnerabilidades de su sistema y (logramos) escuchar (conversaciones) de manera remota”, de acuerdo a un informe proporcionado a WIRED. “Cuando el ataque (se concreta), podemos controlar a Amazon Echo para escuchar y enviar los datos de voz a través de la red al atacante”.
El equipo conformado por Wu Huiyu y Qian Wenxiang alteró uno de los asistentes virtuales al retirarle un chip de memora flash, modificando el firmware para obtener acceso de administrador y volviéndolo a soldar en un tablero de circuito. Posteriormente colocaron el altavoz dentro la misma red WiFi, utilizaron el protocolo de comunicación y aprovecharon las fallas de Alexa para obtener control total de los altavoces, incluyendo la posibilidad de grabar de manera silenciosa y reproducir cualquier clase de sonido.
No obstante, hay limitaciones para perpetrar esta clase de ataques. Por un lado, se requieren conocimientos técnicos y de hardware. Por el otro, es necesario que el dispositivo vulnerado tenga acceso a la red WiFi privada, sería muy difícil que los usuarios promedio se vieran afectados. El riesgo queda latente en los lugares de acceso para muchas personas, como por ejemplo en los hoteles o en las escuelas, lugares que cuentan con passwords públicos.
El grupo de investigación alertó a Amazon sobre el descubrimiento, empresa que asegura haber solucionado el problema, volviendo imposible alterar los altavoces.
“La confianza de los clientes es importante para nosotros y tomamos la seguridad muy seriamente”, comentó un portavoz de la compañía al diario The Sun. “Esta situación hubiera requerido que un actor malintencionado tuviera acceso físico al dispositivo del usuario y tener los conocimientos y habilidades para modificar el hardware”.
El vocero agregó que los consumidores no tienen que tomar ninguna medida precautoria debido a que los asistentes virtuales han sido actualizados con los últimos parches de seguridad.
Te puede interesar también:
