Amazon Alexa tiene algunas serias habilidades: ¡espiar a los usuarios!

- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 2496 veces
Amazon Echo es un inteligente parlante hogareño que siempre está escuchando
Los investigadores de seguridad han desarrollado una nueva maliciosa "habilidad" para el popular asistente de voz de Amazon, Alexa, que puede convertir tu Amazon Echo en un completo dispositivo de espionaje.
Amazon Echo es un inteligente parlante hogareño que siempre está escuchando y activado por voz que permite hacer cosas usando la voz, como reproducir música, configurar alarmas y responder preguntas.
Sin embargo, el dispositivo no permanece activado todo el tiempo; en cambio, duerme hasta que el usuario dice "Alexa" y, de forma predeterminada, finaliza una sesión después de cierta duración.
Amazon también permite a los desarrolladores crear aplicaciones personalizadas para "habilidades" para Alexa, que es el cerebro detrás de millones de dispositivos inteligentes activados por voz, incluidos Amazon Echo Show, Echo Dot y Amazon Tap.
Sin embargo, los investigadores de seguridad de la firma de seguridad cibernética Checkmarx crearon una "habilidad" de prueba de concepto para Alexa que obliga al dispositivo a grabar indefinidamente la voz envolvente para espiar secretamente las conversaciones de los usuarios y luego enviar las transcripciones completas a un tercer sitio web.
Disfrazado como una simple calculadora para resolver problemas matemáticos, la habilidad maliciosa, si está instalada, se activa inmediatamente en segundo plano después de que un usuario dice "Alexa, abre la calculadora".
"La habilidad de la calculadora se inicializa, y la función API\Lambda que está asociada con la habilidad recibe una solicitud de lanzamiento como entrada", dijeron los investigadores en su informe.
En una demostración en vídeo, los investigadores muestran que cuando un usuario abre una sesión con la aplicación de la calculadora (en segundo plano), también crea una segunda sesión sin indicar verbalmente al usuario que aún está activo el micrófono.
Por diseño, Alexa debería finalizar una sesión o solicitar al usuario otro comando para mantener la sesión abierta. Sin embargo, el hack podría permitir a los atacantes mantener activa la segunda sesión para espiar a los usuarios mientras termina la primera cuando se sobrepasa la interacción del usuario.
Afortunadamente, aún puedes ver al espía con las manos en la masa si notas que la luz azul en tu dispositivo Echo está activada por un período más largo, especialmente cuando no estás charlando con él.
Checkmarx reportó el problema a Amazon, y la compañía ya ha abordado el problema escaneando periódicamente en busca de habilidades maliciosas que "mensajes silenciosos o que escuchan durante períodos inusuales de tiempo" y expulsándolos de su tienda oficial.
No es el primer hack de Alexa demostrado por los investigadores. El año pasado, un grupo separado de investigadores en MWR InfoSecurity mostró cómo podían convertir los hackers algunos modelos de Amazon Echo en el dispositivo de escucha encubierto.
Artículos relacionados (por etiqueta)
- Atención: se ha encontrado un nuevo software espía para Android que se hace pasar por aplicaciones de Telegram y Threema
- Magecart ataca a sitios relacionados con los servicios de emergencia a través de cubos Amazon S3 inseguros
- Cambia esta configuración del navegador para evitar que Xiaomi espíe de incógnito tus actividades
- Facebook quiso comprar el spyware Pegasus para monitorear a los usuarios de iPhone
- Desinstala ahora de tu teléfono esta aplicación: ToTok
- Extensiones de navegador Avast y AVG espian a usuarios de Chrome y Firefox
Lo último de Jesús Cáceres
- Cómo obtener información de ubicación de una dirección IP
- Cuidado: un nuevo malware de Android con gusanos se propaga a través de WhatsApp
- El plan de Twitter para descentralizar las redes sociales
- Google rediseña la búsqueda móvil en Android e iOS para que sea más fácil de leer
- Compartir un eBook con tu Kindle podría haber permitido a los hackers secuestrar tu cuenta
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta