Unos investigadores alemanes desarrollaron estas aplicaciones que fueron introducidas en los altavoces inteligentes para demostrar sus vulnerabilidades.

Los altavoces inteligentes cada vez están más de moda pero también están cada vez más en los comentarios de los usuarios finales quienes comienzan a sentir cierta preocupación por su privacidad.

Teniendo como referencia en el mercado al Alexa de Amazon y al al Asistente de Google Home, unos investigadores de una empresa alemana se decidieron a demostrar las claras vulnerabilidades de estos altavoces, unos dispositivos que se encuentran relativamente en una fase inmadura.

Para ello, la última investigación publicada por expertos del Security Research Labs (SRLabs), pretendió desarrollar una serie de aplicaciones (skills en Alexa y Actions en Google Goome), las cuales fueron incluidas por ambos tipos de altavoces sin ningún problema. Estas aplicaciones daban al usuario final una serie de servicios de entretenimiento muy variados como por ejemplo el poder conocer el tarot a través del altavoz inteligente.

¿Dónde estaba el fallo? Aplicaciones espías sin que Amazon o Google lo detectase

Cuando el usuario final de dicha skill o action pasaba a desactivarla con simplemente decir «adiós», la aplicación simulaba dejar de estar en funcionamiento y así lo creía el consumidor. Pero la realidad es que seguían escuchando las conversaciones privadas y las seguían almacenando sin que la seguridad de Google o Amazon lo pudiera detectar.

Los hackers o investigadores informaron antes de hacer público el descubrimiento, a ambas compañías para que tuvieran constancia de las vulnerabilidades, tomaran medidas y expulsaran las aplicaciones mencionadas.

«Por un lado el ecosistema de asistentes de voz está muy prematuro todavía, al igual que el Internet de hace 15 años aunque con el conocimiento de la ciberseguridad de la sociedad actual. Entonces van a seguir pasando este tipo de cosas porque el ecosistema no está lo suficientemente maduro. Entiendo que Google y Amazon están corrigiendo todos estos problemas aunque como digo casi por necesidad y maduración del mercado, seguiremos viendo casos similares. Aun así, creo y entiendo que solo Amazon  Google deberán de tener en un futuro próximo acceso al análisis de voz, restringiendo mucho el acceso de terceros» , comenta Jose Carlos Cortizo, experto en eCommerce, CX, CRO & B2B Marketing.