Con la conveniencia de la tecnología vienen también preocupaciones por la privacidad y seguridad, y si hablamos de asistentes inteligentes que controlan nuestra casa, como Alexa, saber que pueden ser hackeados podría ser aún más preocupante. Pero eso fue precisamente lo que ocurrió esta semana en la Conferencia Def Con Hacking en Las Vegas.
Investigadores de la empresa china Tencent Holdings revelaron que pudieron usar un Amazon Echo modificado, para hackear otro Echo que está conectado a la misma red. No solo pudieron tomar el control total del dispositivo secundario, sino que también grabaron y transmitieron audio de lo que ocurría en la sala a un tercero, convirtiendo esencialmente a la bocina inteligente en un dispositivo espía, según informa Wired.
Si estás apunto de correr a desenchufar las bocinas de tu casa, no te servirá de mucho, pues estos hackers profesionales, quienes no quieren robar tu información, ya han informado a Amazon sobre el problema, y la compañía implementó correcciones de seguridad el mes pasado.
Los investigadores Wu Huiyu y Qian Wenxiang también explicaron que su técnica involucraba mucho más que un hack remoto directo, afortunadamente para los dueños de dispositivos. En primer lugar, tuvieron que modificar drásticamente un Echo estándar, eliminando un chip de memoria flash y modificando su firmware para obtener acceso, y soldar el chip nuevamente a la placa de circuito. Esto implica materiales específicos y algo de conocimiento de ingeniería, y, según afirman, no es algo que el espía promedio pueda tener a mano.
Sin embargo, una vez que colocaron su bocina hackeada en la misma red que otros dispositivos Echo, pudieron usar los protocolos de comunicación patentados de Amazon, además de algunas fallas de interfaz de Alexa para obtener acceso completo sobre el dispositivo. Por ejemplo, pudieron reproducir cualquier sonido que quisieron, y -más preocupante aun-, grabar y transmitir silenciosamente cada sonido de la sala, incluidas las conversaciones en las habitaciones contiguas.
“Después de varios meses de investigación, hackeamos exitosamente el Amazon Echo al usar múltiples vulnerabilidades en el sistema Amazon Echo, y logramos escuchar a distancia”, dijeron los hackers en un comunicado a Wired. “Cuando el ataque tiene éxito, es posible controlar al Amazon Echo para escuchar y enviar los datos de voz a través de la red”.
Por su parte, además de señalar que los defectos de la interfaz de Alexa han sido reparados, Amazon enfatizó que este truco particular requiere que un actor malintencionado tenga acceso físico sobre al menos un dispositivo.
Esta es solo la última de una serie de intentos de descifrar la plataforma de seguridad de las bocinas inteligentes. El año pasado, el hacker británico Mark Barnes pudo instalar malware en un Echo a través de contactos de metal accesibles bajo la base de goma del parlante. Además, la firma de seguridad Checkmarx también reveló un fallo de seguridad potencialmente peligroso a principios de este año, cuando pirateó la función de grabación de Alexa a través de malware incorporado en una aplicación de calculadora aparentemente inofensiva.
