Skip to main content

Así pueden hackear tu altavoz inteligente y oír todo lo que dices

Un estudio llevado a cabo por investigadores de la Universidad de Londres y la Universidad de Catania alerta sobre un tipo de ataque conocido como “Alexa versus Alexa” (AvA) que podría afectar a los dispositivos Amazon Echo.

Esta amenaza permitiría a los hackers escuchar a escondidas a los usuarios e incluso realizar compras no deseadas en su nombre.

Recommended Videos

De acuerdo con los investigadores, los ciberdelincuentes podrían tomar el control de un dispositivo Alexa y administrar los productos IoT conectados, además de espiar las conversaciones y sustraer datos personales. Para hackear este aparato solo se necesitaría hacer click en un enlace malicioso.

En la investigación se indica que este ataque “aprovecha archivos de audio que contienen comandos de voz y métodos de reproducción de sonido de manera ofensiva para obtener el control de los dispositivos Amazon Echo durante un tiempo prolongado”.

Así, la vulnerabilidad permitiría a los atacantes acceder a un altavoz inteligente y transmitir comandos a sí mismo o a otros altavoces con Alexa. “Hemos comprobado que, a través de AvA, los atacantes pueden controlar electrodomésticos inteligentes dentro del hogar, comprar artículos no deseados, manipular calendarios vinculados y espiar al usuario”, agrega el estudio.

A raíz de esta amenaza de seguridad, Amazon lanzó un parche que puede instalarse al pedir al dispositivo que busque actualizaciones. La mala noticia es que el problema podría persistir si el atacante está cerca para emparejarse con el Echo a través de Bluetooth.

Los investigadores detectaron esta falla en los Echo Dot de tercera generación, aunque es posible que también esté presente en dispositivos de cuarta generación.

Amazon responde

A través de un comunicado, la compañía aseguró haber resuelto este inconveniente de seguridad, indicando que “hemos solucionado el asunto de activación automática remota con Alexa Skills causado por periodos prolongados de inactividad como resultado de tags rotos, como demostraron los investigadores”.

Desde Amazon también señalan que “cualquier Skill ofensiva identificada es bloqueada durante la certificación o se desactiva rápidamente y trabajamos constantemente en mejorar estos mecanismos para proteger aún más a nuestros clientes”.

Felipe Sasso
Ex escritor de Digital Trends en Español
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
5 actividades del Día de Muertos 2024 que puedes ver en línea
dia de los muertos ver online day of the dead celebrations

El Día de Muertos es sin duda la tradición mexicana más global y por tanto, la que más puede apreciarse en todo el mundo a través de distintas actividades, eventos y exposiciones disponibles en línea. En este artículo hemos reunido cinco actividades en torno al Día de Muertos 2024 que puedes seguir en línea, desde la comodidad de tu casa o sitio de trabajo y así familiarizarte un poco más con esta centenaria tradición mexicana, única en el mundo.
Desfile del Día de Muertos 2024 en CDMX

El ya tradicional Desfile del Día de Muertos de la Ciudad de México se ha convertido en la celebración más popular, turística y de mayor alcance global en torno a la típica tradición mexicana, y por tanto, es la que más difusión mediática recibe.

Leer más
La multa rusa a Google asciende a 23.809.523 veces todo el dinero que existe en la Tierra
El logo de Google en un parque

No, Rusia no impuso a Google una multa de 23 millones de dólares. Multó a Google con el equivalente a 23.809.523 veces todo el dinero que existe en la Tierra. El Kremlin impuso a Google una multa de 2,5 millones de dólares, según The Moscow Times. Eso es $ 2,500,000,000,000,000,000,000,000,000,000,000 o para los nerds entre nosotros, 2.5 × 1021. Sí, tuve que sacar la notación científica solo para entender el número.

En probablemente el ejemplo más grosero de una subestimación de todos los tiempos, The Moscow Times dice que es "poco probable que Google pague la multa increíblemente alta", señalando que la empresa matriz de Google, Alphabet, reportó ingresos de solo $ 307 mil millones el año pasado. Supongo que cuando se trata de números falsos que no tienen derecho a existir, 307 mil millones realmente no parece mucho.

Leer más
Boston Dynamics cada vez se vuelve más autónomo de los humanos
atlas boston dynamics resucito

Boston Dynamics sigue incorporando nueva precisión algorítmica para que su robot humanoide Atlas pueda ganar en autonomía y no necesitar de la intervención humana.
Esta vez se muestra a Atlas utilizando el aprendizaje automático y sus sensores mejorados para realizar tareas de clasificación en un entorno de fábrica simulado.
La tarea de mover las cubiertas del motor "entre los contenedores del proveedor y una plataforma móvil de secuenciación" no es especialmente emocionante, pero demuestra varias de las capacidades del nuevo robot trabajando en conjunto. Después de que se le proporcionara solo una "lista de ubicaciones de contenedores para mover piezas", Atlas utiliza varios sensores y modelos de aprendizaje automático para determinar la ubicación de los contenedores y cómo necesita manipular su cuerpo, brazos y manos de tres dedos para agarrar y reubicar las piezas dentro de ellos.
En un momento del video, una parte se coloca un poco demasiado alta para deslizarse fácilmente en uno de los compartimentos de la plataforma rodante de secuenciación. Cuando el robot encuentra resistencia, retira la pieza y luego vuelve a evaluar su orientación y posición antes de realizar un ajuste y volver a intentarlo con éxito.

Atlas Goes Hands On

Leer más