Amazon Alexa y Google Home permitieron apps espía que escuchaban a usuarios

23 octubre, 2019
12 Compartido 1,562 Visualizaciones

Unos investigadores alemanes desarrollaron estas aplicaciones que fueron introducidas en los altavoces inteligentes para demostrar sus vulnerabilidades.

Los altavoces inteligentes cada vez están más de moda pero también están cada vez más en los comentarios de los usuarios finales quienes comienzan a sentir cierta preocupación por su privacidad.

Teniendo como referencia en el mercado al Alexa de Amazon y al al Asistente de Google Home, unos investigadores de una empresa alemana se decidieron a demostrar las claras vulnerabilidades de estos altavoces, unos dispositivos que se encuentran relativamente en una fase inmadura.

Para ello, la última investigación publicada por expertos del Security Research Labs (SRLabs), pretendió desarrollar una serie de aplicaciones (skills en Alexa y Actions en Google Goome), las cuales fueron incluidas por ambos tipos de altavoces sin ningún problema. Estas aplicaciones daban al usuario final una serie de servicios de entretenimiento muy variados como por ejemplo el poder conocer el tarot a través del altavoz inteligente.

¿Dónde estaba el fallo? Aplicaciones espías sin que Amazon o Google lo detectase

Cuando el usuario final de dicha skill o action pasaba a desactivarla con simplemente decir «adiós», la aplicación simulaba dejar de estar en funcionamiento y así lo creía el consumidor. Pero la realidad es que seguían escuchando las conversaciones privadas y las seguían almacenando sin que la seguridad de Google o Amazon lo pudiera detectar.

Los hackers o investigadores informaron antes de hacer público el descubrimiento, a ambas compañías para que tuvieran constancia de las vulnerabilidades, tomaran medidas y expulsaran las aplicaciones mencionadas.

«Por un lado el ecosistema de asistentes de voz está muy prematuro todavía, al igual que el Internet de hace 15 años aunque con el conocimiento de la ciberseguridad de la sociedad actual. Entonces van a seguir pasando este tipo de cosas porque el ecosistema no está lo suficientemente maduro. Entiendo que Google y Amazon están corrigiendo todos estos problemas aunque como digo casi por necesidad y maduración del mercado, seguiremos viendo casos similares. Aun así, creo y entiendo que solo Amazon  Google deberán de tener en un futuro próximo acceso al análisis de voz, restringiendo mucho el acceso de terceros» , comenta Jose Carlos Cortizo, experto en eCommerce, CX, CRO & B2B Marketing.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El grupo de ciberespionaje Chafer ataca embajadas con un software espía actualizado de fabricación casera
Ciberespionaje
19 compartido2,558 visualizaciones
Ciberespionaje
19 compartido2,558 visualizaciones

El grupo de ciberespionaje Chafer ataca embajadas con un software espía actualizado de fabricación casera

Samuel Rodríguez - 6 febrero, 2019

Los analistas de Kaspersky Lab han detectado numerosos intentos de infectar sedes diplomáticas extranjeras en Irán con programas espía de…

Seis de cada diez españoles ha sufrido un ataque informático
Network Security
716 visualizaciones
Network Security
716 visualizaciones

Seis de cada diez españoles ha sufrido un ataque informático

José Luis - 26 enero, 2018

Según un estudio sobre seguridad online realizado por Nominalia más de la mitad de los usuarios no tienen contratado ningún…

Los ataques DDoS a instituciones educativas vuelven a repuntar en el tercer trimestre de 2019
CyberAttacks
27 compartido2,281 visualizaciones
CyberAttacks
27 compartido2,281 visualizaciones

Los ataques DDoS a instituciones educativas vuelven a repuntar en el tercer trimestre de 2019

Vicente Ramírez - 18 noviembre, 2019

En el tercer trimestre de 2019, el número de ataques DDoS aumentó un tercio en comparación con el periodo anterior…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.