Investigadores especializados de Berlín detectaron fallos de seguridad en el proceso de activación de apps para smart-speakers de Amazon y Google, informó la revista alemana «Der Spiegel».
Los investigadores de la compañía Security Research Labs (SRLabs) de Berlín pudieron distribuir a través de las tiendas de apps oficiales para Amazon Echo y Google Home aplicaciones con las que los usuarios de estos altavoces podían ser escuchados sin que se dieran cuenta.
Los expertos pudieron así violar los controles de seguridad de Amazon y Google.
Primero, los investigadores de SRLabs introdujeron en las empresas variantes inofensivas de las apps, que en Amazon se llaman «Skills» y en Google «Actions» o «Acciones», y solicitaron su activación.
Estas apps podían responder a preguntas de los usuarios, como el pedido de un horóscopo, y simulaban luego inactividad. Sin embargo, después del primer control de seguridad, las apps fueron modificadas de forma tal que seguían escuchando aún tras un mensaje de «goodbye» o despedida.
Los investigadores afirmaron que no hubo ninguna otra verificación posterior de la app manipulada.
En la práctica, estas apps apenas generaron daños dado que, primero, tenían que ser halladas entre miles de skills y acciones y luego ser instaladas.
Además, las señales luminosas de color en los aparatos muestran que se está grabando el habla. Sin embargo, el experimento de los investigadores pone en evidencia debilidades de peso en la apertura o activación de actualizaciones de apps en Amazon y Google.
Los investigadores de SRLabs informaron a las empresas sobre sus intentos, las que reaccionaron tras conocer el caso.
«Tomamos medidas de seguridad para reconocer este tipo de comportamientos de skills y evitarlos. Los skills son rechazados o eliminados en cuanto se identifica un comportamiento de este tipo», comunicó Amazon a «Der Spiegel».
«Prohibimos y eliminamos cualquier acción que vaya en contra de nuestras directrices», escribió una portavoz de Google al ser preguntada al respecto.
Añadió que Google eliminó las acciones desarrolladas por los investigadores. «Estamos introduciendo mecanismos adicionales para evitar hechos similares en el futuro», aseguró.
La protesta, desarrollada de forma simultánea en toda la comunidad, ha sido una de las…
El episodio ha desatado una tormenta política y mediática que pone en cuestión los estándares…
En un artículo conjunto publicado este domingo en el diario portugués Público, seis juristas de…
La movilización llega tras semanas de polémica por los fallos en el programa de cribado…
El presidente ha recalcado que el Gobierno está cumpliendo los acuerdos de investidura, tanto con…
El auge de los coches híbridos y eléctricos, +21,3% en 2024, contrasta con el alza…