Investigadores especializados de Berlín detectaron fallos de seguridad en el proceso de activación de apps para smart-speakers de Amazon y Google, informó la revista alemana «Der Spiegel».
Los investigadores de la compañía Security Research Labs (SRLabs) de Berlín pudieron distribuir a través de las tiendas de apps oficiales para Amazon Echo y Google Home aplicaciones con las que los usuarios de estos altavoces podían ser escuchados sin que se dieran cuenta.
Los expertos pudieron así violar los controles de seguridad de Amazon y Google.
Primero, los investigadores de SRLabs introdujeron en las empresas variantes inofensivas de las apps, que en Amazon se llaman «Skills» y en Google «Actions» o «Acciones», y solicitaron su activación.
Estas apps podían responder a preguntas de los usuarios, como el pedido de un horóscopo, y simulaban luego inactividad. Sin embargo, después del primer control de seguridad, las apps fueron modificadas de forma tal que seguían escuchando aún tras un mensaje de «goodbye» o despedida.
Los investigadores afirmaron que no hubo ninguna otra verificación posterior de la app manipulada.
En la práctica, estas apps apenas generaron daños dado que, primero, tenían que ser halladas entre miles de skills y acciones y luego ser instaladas.
Además, las señales luminosas de color en los aparatos muestran que se está grabando el habla. Sin embargo, el experimento de los investigadores pone en evidencia debilidades de peso en la apertura o activación de actualizaciones de apps en Amazon y Google.
Los investigadores de SRLabs informaron a las empresas sobre sus intentos, las que reaccionaron tras conocer el caso.
«Tomamos medidas de seguridad para reconocer este tipo de comportamientos de skills y evitarlos. Los skills son rechazados o eliminados en cuanto se identifica un comportamiento de este tipo», comunicó Amazon a «Der Spiegel».
«Prohibimos y eliminamos cualquier acción que vaya en contra de nuestras directrices», escribió una portavoz de Google al ser preguntada al respecto.
Añadió que Google eliminó las acciones desarrolladas por los investigadores. «Estamos introduciendo mecanismos adicionales para evitar hechos similares en el futuro», aseguró.
El plan, difundido por la agencia Tasnim, incluye nueve puntos clave que buscan cerrar el…
La organización humanitaria sostiene que los dos activistas fueron trasladados a prisión después de su…
El acuerdo entre la Unión Europea y Mercosur abre una nueva etapa comercial con impacto…
La falta de información afecta a los 194 Estados miembros de la OMS analizados entre…
La decisión afecta a uno de los principales bastiones militares de EEUU en Europa, donde…
El debate sobre el mercado del alquiler vuelve a tensionar el Congreso tras la derogación…