Investigadores especializados de Berlín detectaron fallos de seguridad en el proceso de activación de apps para smart-speakers de Amazon y Google, informó la revista alemana «Der Spiegel».
Los investigadores de la compañía Security Research Labs (SRLabs) de Berlín pudieron distribuir a través de las tiendas de apps oficiales para Amazon Echo y Google Home aplicaciones con las que los usuarios de estos altavoces podían ser escuchados sin que se dieran cuenta.
Los expertos pudieron así violar los controles de seguridad de Amazon y Google.
Primero, los investigadores de SRLabs introdujeron en las empresas variantes inofensivas de las apps, que en Amazon se llaman «Skills» y en Google «Actions» o «Acciones», y solicitaron su activación.
Estas apps podían responder a preguntas de los usuarios, como el pedido de un horóscopo, y simulaban luego inactividad. Sin embargo, después del primer control de seguridad, las apps fueron modificadas de forma tal que seguían escuchando aún tras un mensaje de «goodbye» o despedida.
Los investigadores afirmaron que no hubo ninguna otra verificación posterior de la app manipulada.
En la práctica, estas apps apenas generaron daños dado que, primero, tenían que ser halladas entre miles de skills y acciones y luego ser instaladas.
Además, las señales luminosas de color en los aparatos muestran que se está grabando el habla. Sin embargo, el experimento de los investigadores pone en evidencia debilidades de peso en la apertura o activación de actualizaciones de apps en Amazon y Google.
Los investigadores de SRLabs informaron a las empresas sobre sus intentos, las que reaccionaron tras conocer el caso.
«Tomamos medidas de seguridad para reconocer este tipo de comportamientos de skills y evitarlos. Los skills son rechazados o eliminados en cuanto se identifica un comportamiento de este tipo», comunicó Amazon a «Der Spiegel».
«Prohibimos y eliminamos cualquier acción que vaya en contra de nuestras directrices», escribió una portavoz de Google al ser preguntada al respecto.
Añadió que Google eliminó las acciones desarrolladas por los investigadores. «Estamos introduciendo mecanismos adicionales para evitar hechos similares en el futuro», aseguró.
El domingo será una fecha singular para el mercado mayorista. Entre las 11:00 y las…
Los hechos tuvieron lugar este sábado por la tarde, cuando varios colonos israelíes procedentes del…
Emergencias Madrid ha informado este domingo de que a los 25 heridos hay que sumar…
En 15 países, la esperanza de vida superó la media de la UE, registrándose el…
Esta semana el Pleno rechazó la rebaja de la jornada laboral. Ganaron los partidarios del…
En plena negociación fiscal, la patronal denuncia que las compañías francesas soportan una presión récord…