Durmiendo con el enemigo. O más bien viviendo con élā¦ preguntándole la hora, la temperatura, revelándole tus gustos musicales y hasta encargándole tu lista de la compra. ¿Y si tu asistente de voz es tu peor enemigo? Investigadores de Check Point han identificado hace poco unas vulnerabilidades de seguridad críticas en ciertos subdominios de Amazon/Alexa que habrían permitido a un cibercriminal eliminar/instalar recursos en la cuenta de Alexa de una víctima, acceder a su historial de voz e, incluso, a sus datos personales.
El ataque tan solo necesitaba que el usuario haga un simple clic en un enlace malicioso creado por el cibercriminal y que la víctima interactúe con el dispositivo mediante la voz.
Con más de 200 millones de unidades vendidas en todo el mundo, Alexa es capaz de interactuar con la voz, establecer alertas, reproducir música y controlar dispositivos inteligentes en un sistema de domótica. Los usuarios pueden ampliar las capacidades de Alexa instalando «recursos» adicionales, que son aplicaciones dirigidas siempre por la voz.
Sin embargo, la información personal almacenada en las cuentas de Alexa de los usuarios y el uso del dispositivo como centro de control de automatización del hogar los convierte en un objetivo atractivo para los cibercriminales.
# | Vista previa | Producto | Valoración | Precio | |
---|---|---|---|---|---|
1 | Echo Dot (5.ª generación, modelo de 2022) | Altavoz inteligente... | 64,99 € | OFERTA EN AMAZON | ||
2 | Echo Pop | Altavoz inteligente Bluetooth con Alexa de sonido... | 54,99 € | OFERTA EN AMAZON | ||
3 | Echo Show 5 (3.ª generación) | Pantalla táctil inteligente con... | 109,00 € | OFERTA EN AMAZON | ||
4 | Echo Show 8 (3.ª generación, modelo de 2023) | Pantalla táctil... | 292 Opiniones | 169,00 € | OFERTA EN AMAZON | |
5 | Echo (4.ª generación) | Altavoz inteligente wifi y Bluetooth... | 5.329 Opiniones | 119,99 € | OFERTA EN AMAZON |
Riesgos de Alexa
Los investigadores de Check Point demostraron cómo las vulnerabilidades que encontraron en ciertos subdominios de Amazon/Alexa podían ser explotadas por un cibercriminal que creaba y enviaba un enlace malicioso a un usuario objetivo, que aparentemente provenía de Amazon. Si el usuario hacía clic en el enlace, permitía al atacante:
- Acceder a la información personal de la víctima, como el historial de datos bancarios, los nombres de usuario, los números de teléfono y la dirección del domicilio.
- Extraer el historial de voz de una víctima con su Alexa
- Instalar silenciosamente recursos (aplicaciones) en la cuenta de la víctima
- Ver toda la lista de recursos de la cuenta de un usuario
- Eliminar un recurso instalado sin ser detectado
Amazon solucionó este problema poco después de que se informara de su existencia. De hecho, desde Amazon nos han hecho llegar una aclaratoria:
Para obtener detalles de las vulnerabilidades te dejamos un video que muestra cómo podrían haber sido explotadas:
Consejos de seguridad para asistentes de voz
Para evitar problemas de seguridad, los expertos de Check Point aportan las claves para de seguridad para los usuarios:
- Evitar la descarga de aplicaciones no conocidas.
- Pensar 2 veces antes de compartir: vigilar la información que se comparte con el dispositivo, sobre todo si es sensible (por ejemplo, contraseñas, credenciales bancarias, etc.)
- Leer información acerca de las apps que quieras descargar: es importante destacar que hoy en día casi cualquier persona puede crear un aplicación para este tipo de asistentes, por lo que es fundamental documentarse sobre este software antes de instalarlo en el dispositivo, así como comprobar los permisos que pide. Además, hay que recordar que estas apps pueden desempeñar ciertas acciones para obtener información.
Sin duda, los asistentes inteligentes como Bixby o Alexa tienen infinidad de ventajas, pero siempre hay que tener cuidado con la información que compartimos, y en el caso de que los asistentes estén integrados en altavoces como los ECHO de Amazon, y éstos tengan cámaras, como el Amazon ECHO Show 8, la recomendación es cerrar la cámara o desactivarla cuando no se esté utilizando.
# | Vista previa | Producto | Valoración | Precio | |
---|---|---|---|---|---|
1 | Echo Dot (5.ª generación, modelo de 2022) | Altavoz inteligente... | 64,99 € | OFERTA EN AMAZON | ||
2 | Echo Pop | Altavoz inteligente Bluetooth con Alexa de sonido... | 54,99 € | OFERTA EN AMAZON | ||
3 | Echo Show 5 (3.ª generación) | Pantalla táctil inteligente con... | 109,00 € | OFERTA EN AMAZON | ||
4 | Echo Show 8 (3.ª generación, modelo de 2023) | Pantalla táctil... | 292 Opiniones | 169,00 € | OFERTA EN AMAZON | |
5 | Echo (4.ª generación) | Altavoz inteligente wifi y Bluetooth... | 5.329 Opiniones | 119,99 € | OFERTA EN AMAZON |
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!