Así pueden hackear tu altavoz inteligente y oír todo lo que dices

Por Felipe Sasso Updated 8 de marzo de 2022

Un estudio llevado a cabo por investigadores de la Universidad de Londres y la Universidad de Catania alerta sobre un tipo de ataque conocido como “Alexa versus Alexa” (AvA) que podría afectar a los dispositivos Amazon Echo.

Esta amenaza permitiría a los hackers escuchar a escondidas a los usuarios e incluso realizar compras no deseadas en su nombre.

Recommended Videos

De acuerdo con los investigadores, los ciberdelincuentes podrían tomar el control de un dispositivo Alexa y administrar los productos IoT conectados, además de espiar las conversaciones y sustraer datos personales. Para hackear este aparato solo se necesitaría hacer click en un enlace malicioso.

En la investigación se indica que este ataque “aprovecha archivos de audio que contienen comandos de voz y métodos de reproducción de sonido de manera ofensiva para obtener el control de los dispositivos Amazon Echo durante un tiempo prolongado”.

Así, la vulnerabilidad permitiría a los atacantes acceder a un altavoz inteligente y transmitir comandos a sí mismo o a otros altavoces con Alexa. “Hemos comprobado que, a través de AvA, los atacantes pueden controlar electrodomésticos inteligentes dentro del hogar, comprar artículos no deseados, manipular calendarios vinculados y espiar al usuario”, agrega el estudio.

A raíz de esta amenaza de seguridad, Amazon lanzó un parche que puede instalarse al pedir al dispositivo que busque actualizaciones. La mala noticia es que el problema podría persistir si el atacante está cerca para emparejarse con el Echo a través de Bluetooth.

Los investigadores detectaron esta falla en los Echo Dot de tercera generación, aunque es posible que también esté presente en dispositivos de cuarta generación.

Amazon responde

A través de un comunicado, la compañía aseguró haber resuelto este inconveniente de seguridad, indicando que “hemos solucionado el asunto de activación automática remota con Alexa Skills causado por periodos prolongados de inactividad como resultado de tags rotos, como demostraron los investigadores”.

Desde Amazon también señalan que “cualquier Skill ofensiva identificada es bloqueada durante la certificación o se desactiva rápidamente y trabajamos constantemente en mejorar estos mecanismos para proteger aún más a nuestros clientes”.

Topics

Ex escritor de Digital Trends en Español

Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…

Tendencias

Ideas de regalos geeks de Navidad para hombres y mujeres

los mejores regalos tecnologicos para la familia

Navidad suele significar regalos, y si tienes a un ser querido geek y no tienes mucha idea de qué regalarle, aquí tienes varias opciones. Son ideas de regalos geeks para hombres y mujeres que dividimos en presupuestos de menos de $25 dólares (unos $500 pesos mexicanos o más de $50 dólares (unos $1,000 pesos mexicanos), de modo que creemos que sí o sí hallarás algo para ese o esa geek que recibirá algo esta Navidad.
Regalos geeks para hombres hombres y mujeres de menos de $25 dólares
Resident Evil 4 PS5

Resident Evil 4 se convirtió en un clásico instantáneo y en el modelo a seguir en el género de los videojuegos survival horror, que más bien mutaron hacia algo que llamaremos action survival horror. Y la reedición de Resident Evil 4 adaptó de forma magistral el clásico de Capcom y Shinji Mikami a la actual generación. Lo único que podría arruinar este regalo es que ya lo tenga.

Tendencias

Cayó la Matrix: de qué se trata y por qué era peligrosa

probable vida simulacion computadora markus spiske iar afb0qqw unsplash

La Matrix, así se hacía llamar una peligrosa red encriptada, que servía como enlace de comunicación para las empresas criminales, que apoyaban actividades ilegales como el tráfico de drogas, el tráfico de armas y el lavado de dinero.

Los mensajes en la plataforma revelaron colaboraciones criminales a través de las fronteras, con usuarios ubicados principalmente en el sur de Europa y conversando en 33 idiomas. El servicio ofrecía un ecosistema de aplicaciones, que incluía mensajería cifrada, videollamadas, seguimiento de transacciones y navegación anónima. Los dispositivos precargados con el software Matrix se vendieron exclusivamente a personas examinadas a precios que oscilaban entre los 1.300 y los 1.600 euros por suscripciones de seis meses.

Tendencias

Amazon presenta su nueva familia de modelos fundacionales Nova

amazon nova modelo funcional ia

AWS (Estados Unidos)
El CEO de Amazon, Andy Jassy, subió al escenario en la conferencia re:Invent de la compañía el martes para mostrar seis nuevos modelos de generación de texto, imagen y video que llama Amazon Nova.

Esta nueva familia de IA generativas multimodales incluye Nova Micro, un modelo de solo texto creado para respuestas de bajo costo y baja latencia; Nova Lite, un modelo multimodal de bajo costo para procesar entradas de imagen, video y texto; y Nova Pro, su modelo multimodal de propósito general que combina "precisión, velocidad y costo para una amplia gama de tareas", según la publicación del anuncio de la compañía. Nova Premier es el "... modelos multimodales para tareas de razonamiento complejas", mientras que Nova Canvas es un motor dedicado de texto a imagen y Nova Reel está diseñado específicamente para generar video.