Con equipo de bajo costo y desde una distancia considerable, un ciberdelincuente puede vulnerar smart speakers, ya sea para abrir puertas o encender vehículos.
Investigadores de la Universidad de Michigan y la Universidad de Electro-Comunicaciones de Japón, lograron usar rayos láser para hackear móviles y asistentes de voz como Alexa, Siri y Google Assistant.
Los científicos se percataron de que podían vulnerar los dispositivos desde una distancia considerable siempre y cuando se mantuvieran a la vista.
De acuerdo con los hallazgos,cualquier persona, con las herramientas adecuadas y sin grandes cantidades de dinero, puede poner en jaque la seguridad de una casa.
Te puede interesar: Ser feliz te convierte en presa de hackers.
Un ejemplo de lo anterior sería alguien que emite la orden para que el asistente de voz abra puertas o incluso genere pedidos de compra sin necesidad de que el dueño los confirme.
“Encontramos que los sistemas controlados por voz con frecuencia carecen de mecanismos de autenticación o si los tienen, no son implementados correctamente”, comentan los autores del estudio.
La investigación ‘Light Commands: Laser-Based Audio Injection Attacks On Voice-Controllable Systems’, detalla cómo un hacker puede usar comandos de voz con un láser para desbloquear dispositivos y abrir puertas. Además de realizar compras online e incluso encender vehículos si están ligados a los dispositivos.
“Al modular una señal eléctrica con la intensidad de un haz de luz, los atacantes pueden engañar a los micrófonos para que produzcan señales eléctricas como si estuvieran recibiendo audio genuino”, citan los investigadores.
Lo preocupante es que los ataques pueden llevarse a cabo con un bajo presupuesto y requerimientos de capacidad básicos. Por ejemplo, con un apuntador que se vende por 18 dólares en paquete de tres, así como amplificadores de audio que rondan los 30 USD.
Adicionalmente, el atacante cuenta con la posibilidad de usar lentes telescópicos que cuestan alrededor de 200 dólares para enfocar el láser a larga distancia, entre otras herramientas de fácil acceso.
“Si tienes un láser que pueden brillar a través de las ventanas y cubrir largas distancias, sin alertar a las víctimas que estás atacando al asistente de voz, hay una gran amenaza para hacer cosas sin permiso de los dueños”, comentó Benjamin Cyr, coautor del estudio.
Entre los dispositivos que fueron probados y son vulnerables a ser hackeados con rayos láser se encuentran: Google Home, Google Nest Cam IQ, Amazon Echo, Echo Dot, Portal Mini de Facebook, iPhone XR, entre otros.
Lee también: Asistentes de voz vigilan a las personas, según John Borthwick.
A pesar del riesgo, el uso de comandos de luz no necesariamente afectará los dispositivos. El éxito del ataque depende de que el láser se dirija directamente al micrófono, el cual no se encuentra en una posición cómoda.
Como medida de seguridad, los investigadores sugieren colocar los smart speakers fuera del alcance de delincuentes. Así pueden verse desde el exterior del domicilio.
Si bien el usar un rayo láser para hackear asistentes de voz supone un peligro latente, las medidas de seguridad básicas dependen del usuario. ¿Por qué se colocaría un asistente de voz cerca de la ventana?
