Investigadores especializados de Berlín detectaron fallos de seguridad en el proceso de activación de apps para smart-speakers de Amazon y Google, informó la revista alemana «Der Spiegel».
Los investigadores de la compañía Security Research Labs (SRLabs) de Berlín pudieron distribuir a través de las tiendas de apps oficiales para Amazon Echo y Google Home aplicaciones con las que los usuarios de estos altavoces podían ser escuchados sin que se dieran cuenta.
Los expertos pudieron así violar los controles de seguridad de Amazon y Google.
Primero, los investigadores de SRLabs introdujeron en las empresas variantes inofensivas de las apps, que en Amazon se llaman «Skills» y en Google «Actions» o «Acciones», y solicitaron su activación.
Estas apps podían responder a preguntas de los usuarios, como el pedido de un horóscopo, y simulaban luego inactividad. Sin embargo, después del primer control de seguridad, las apps fueron modificadas de forma tal que seguían escuchando aún tras un mensaje de «goodbye» o despedida.
Los investigadores afirmaron que no hubo ninguna otra verificación posterior de la app manipulada.
En la práctica, estas apps apenas generaron daños dado que, primero, tenían que ser halladas entre miles de skills y acciones y luego ser instaladas.
Además, las señales luminosas de color en los aparatos muestran que se está grabando el habla. Sin embargo, el experimento de los investigadores pone en evidencia debilidades de peso en la apertura o activación de actualizaciones de apps en Amazon y Google.
Los investigadores de SRLabs informaron a las empresas sobre sus intentos, las que reaccionaron tras conocer el caso.
«Tomamos medidas de seguridad para reconocer este tipo de comportamientos de skills y evitarlos. Los skills son rechazados o eliminados en cuanto se identifica un comportamiento de este tipo», comunicó Amazon a «Der Spiegel».
«Prohibimos y eliminamos cualquier acción que vaya en contra de nuestras directrices», escribió una portavoz de Google al ser preguntada al respecto.
Añadió que Google eliminó las acciones desarrolladas por los investigadores. «Estamos introduciendo mecanismos adicionales para evitar hechos similares en el futuro», aseguró.
El encarecimiento de la vivienda en Europa avanza a diferentes velocidades, marcado por la falta…
En su análisis más reciente, Krugman sostiene que determinados actores políticos vinculados al trumpismo están…
En los últimos años, la justicia española se ha convertido en un caso de estudio…
El anuncio del Gobierno Vasco de incluir la nacionalidad en los informes estadísticos de la…
El aviso remitido a los operadores ha desencadenado una respuesta inmediata en la industria aérea,…
A pesar de que el precio de la vivienda usada en España se ha incrementado…