Investigadores especializados de Berlín detectaron fallos de seguridad en el proceso de activación de apps para smart-speakers de Amazon y Google, informó la revista alemana «Der Spiegel».
Los investigadores de la compañía Security Research Labs (SRLabs) de Berlín pudieron distribuir a través de las tiendas de apps oficiales para Amazon Echo y Google Home aplicaciones con las que los usuarios de estos altavoces podían ser escuchados sin que se dieran cuenta.
Los expertos pudieron así violar los controles de seguridad de Amazon y Google.
Primero, los investigadores de SRLabs introdujeron en las empresas variantes inofensivas de las apps, que en Amazon se llaman «Skills» y en Google «Actions» o «Acciones», y solicitaron su activación.
Estas apps podían responder a preguntas de los usuarios, como el pedido de un horóscopo, y simulaban luego inactividad. Sin embargo, después del primer control de seguridad, las apps fueron modificadas de forma tal que seguían escuchando aún tras un mensaje de «goodbye» o despedida.
Los investigadores afirmaron que no hubo ninguna otra verificación posterior de la app manipulada.
En la práctica, estas apps apenas generaron daños dado que, primero, tenían que ser halladas entre miles de skills y acciones y luego ser instaladas.
Además, las señales luminosas de color en los aparatos muestran que se está grabando el habla. Sin embargo, el experimento de los investigadores pone en evidencia debilidades de peso en la apertura o activación de actualizaciones de apps en Amazon y Google.
Los investigadores de SRLabs informaron a las empresas sobre sus intentos, las que reaccionaron tras conocer el caso.
«Tomamos medidas de seguridad para reconocer este tipo de comportamientos de skills y evitarlos. Los skills son rechazados o eliminados en cuanto se identifica un comportamiento de este tipo», comunicó Amazon a «Der Spiegel».
«Prohibimos y eliminamos cualquier acción que vaya en contra de nuestras directrices», escribió una portavoz de Google al ser preguntada al respecto.
Añadió que Google eliminó las acciones desarrolladas por los investigadores. «Estamos introduciendo mecanismos adicionales para evitar hechos similares en el futuro», aseguró.
La reunión del pasado viernes entre Donald Trump y Volodímir Zelenski se convirtió en un…
Desde Washington, Trump empuja con fuerza simbólica y literal. “¡Op Op!”, parece gritar mientras intenta…
El videojuego se mantiene como el principal motor del ocio digital en España. El salto…
Este recorrido selecciona los mayores golpes por valor, repercusión e impacto patrimonial, con foco en…
La frágil tregua entre Israel y Hamás atraviesa su momento más crítico desde que fue…
El alto el fuego impulsado por la administración de Donald Trump pretendía poner fin a…