Así pueden hackear tu altavoz inteligente y oír todo lo que dices

Por Felipe Sasso Updated 8 de marzo de 2022

Un estudio llevado a cabo por investigadores de la Universidad de Londres y la Universidad de Catania alerta sobre un tipo de ataque conocido como “Alexa versus Alexa” (AvA) que podría afectar a los dispositivos Amazon Echo.

Esta amenaza permitiría a los hackers escuchar a escondidas a los usuarios e incluso realizar compras no deseadas en su nombre.

Recommended Videos

De acuerdo con los investigadores, los ciberdelincuentes podrían tomar el control de un dispositivo Alexa y administrar los productos IoT conectados, además de espiar las conversaciones y sustraer datos personales. Para hackear este aparato solo se necesitaría hacer click en un enlace malicioso.

En la investigación se indica que este ataque “aprovecha archivos de audio que contienen comandos de voz y métodos de reproducción de sonido de manera ofensiva para obtener el control de los dispositivos Amazon Echo durante un tiempo prolongado”.

Así, la vulnerabilidad permitiría a los atacantes acceder a un altavoz inteligente y transmitir comandos a sí mismo o a otros altavoces con Alexa. “Hemos comprobado que, a través de AvA, los atacantes pueden controlar electrodomésticos inteligentes dentro del hogar, comprar artículos no deseados, manipular calendarios vinculados y espiar al usuario”, agrega el estudio.

A raíz de esta amenaza de seguridad, Amazon lanzó un parche que puede instalarse al pedir al dispositivo que busque actualizaciones. La mala noticia es que el problema podría persistir si el atacante está cerca para emparejarse con el Echo a través de Bluetooth.

Los investigadores detectaron esta falla en los Echo Dot de tercera generación, aunque es posible que también esté presente en dispositivos de cuarta generación.

Amazon responde

A través de un comunicado, la compañía aseguró haber resuelto este inconveniente de seguridad, indicando que “hemos solucionado el asunto de activación automática remota con Alexa Skills causado por periodos prolongados de inactividad como resultado de tags rotos, como demostraron los investigadores”.

Desde Amazon también señalan que “cualquier Skill ofensiva identificada es bloqueada durante la certificación o se desactiva rápidamente y trabajamos constantemente en mejorar estos mecanismos para proteger aún más a nuestros clientes”.

Topics

Ex escritor de Digital Trends en Español

Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…

Tendencias

Tu próximo audiolibro podría ser leído por una IA

Spotify anunció el jueves que comenzará a incluir audiolibros narrados por inteligencia artificial de ElevenLabs.

Se prevé que este movimiento aumente drásticamente la cantidad de audiolibros disponibles en la plataforma.

Noticias

Mira a este robot humanoide realizar una voltereta frontal por primera vez en el mundo

Robot Humanoide

Fue hace casi ocho años cuando el robot bípedo Atlas de Boston Dynamics realizó su primera voltereta hacia atrás, deslumbrando a todos con su increíble equilibrio, agilidad y precisión.
Ahora, EngineAI Robotics, con sede en Shenzhen, acaba de presentar el primer robot humanoide capaz de dar una voltereta frontal. Puedes verlo en el video incrustado en la parte superior de esta página.
Es un logro impresionante que requiere un equilibrio preciso, una percepción visual avanzada y un control de aterrizaje preciso, habilitado por el despliegue perfecto de complejos sistemas mecánicos y algorítmicos.
EngineAI Robotics presentó su primer robot humanoide hace solo cuatro meses, mientras que el que se mueve hacia adelante y que se ve aquí, llamado PM01, se lanzó en diciembre. Una versión más refinada del robot PM01 se mostró el mes pasado en la feria tecnológica CES 2025 en Las Vegas.
El notable diseño es descrito por EngineAI como un robot ligero, altamente dinámico e inteligente. Con una altura de 54,3 pulgadas (138 centímetros) y un peso de alrededor de 88 libras (40 kilogramos), las PM01 pueden moverse de una manera similar a la humana, aparentemente con facilidad. También es compatible con amplias capacidades de hardware y software, lo que lo hace ideal para diversas aplicaciones de investigación.
El robot humanoide avanzado incluso está disponible para su compra, con ediciones comerciales y educativas que cuestan 13.700 dólares cada una.
EngineAI es solo la última de un creciente número de empresas tecnológicas que están causando sensación en el campo de los robots humanoides. La firma china Xiaomi, por ejemplo, está trabajando en una máquina de este tipo, mientras que 1X, con sede en Noruega, acaba de presentar su robot Neo Gamma notablemente realista, que quiere desplegar como ayudante en el hogar.
En Estados Unidos, además del impresionante robot Atlas de Boston Dynamics, está el Optimus de Tesla, que el jefe de Tesla, Elon Musk, quiere poner en la línea de producción para ayudar a construir sus vehículos eléctricos. También está el robot Figure 02 de Figure, con sede en California, mientras que la firma de Texas Apptronik continúa desarrollando su robot humanoide Apolo.

Tendencias

Sergey Brin después de Alphabet: ¿a qué se dedica el cofundador de Google?

La imagen muestra a Sergey Brin, cofundador de Google.

¿Dónde está Sergey Brin? El excofundador de Google y octava persona más rica del mundo, según el conteo de Forbes al cierre de la edición de esta nota, sigue siendo uno de los principales accionistas de Alphabet —la empresa matriz de Google— y se le vio muy activo en la última I/O, la conferencia para desarrolladores en la que suelen mostrarse algunas de las novedades que llegarán a Android.

Pero Sergey Brin está más o menos retirado de la vida empresarial. El boom de la inteligencia artificial lo “sacó” de su retiro dorado (“Estaba jubilado, pero al ser un científico informático quería ser parte de esto”, dijo a EFE), pero a diferencia de otros fundadores tecnólogos como Mark Zuckerberg o Elon Musk, Brin está más bien dedicado a la filantropía, especialmente a la médica.
Sergey Brin después de Google