Logran hackear bocinas Echo para grabar y enviar tus conversaciones

Con la conveniencia de la tecnología vienen también preocupaciones por la privacidad y seguridad, y si hablamos de asistentes inteligentes que controlan nuestra casa, como Alexa, saber que pueden ser hackeados podría ser aún más preocupante. Pero eso fue precisamente lo que ocurrió esta semana en la Conferencia Def Con Hacking en Las Vegas.

Investigadores de la empresa china Tencent Holdings revelaron que pudieron usar un Amazon Echo modificado, para hackear otro Echo que está conectado a la misma red. No solo pudieron tomar el control total del dispositivo secundario, sino que también grabaron y transmitieron audio de lo que ocurría en la sala a un tercero, convirtiendo esencialmente a la bocina inteligente en un dispositivo espía, según informa Wired.

Si estás apunto de correr a desenchufar las bocinas de tu casa, no te servirá de mucho, pues estos hackers profesionales, quienes no quieren robar tu información, ya han informado a Amazon sobre el problema, y la compañía implementó correcciones de seguridad el mes pasado.

Los investigadores Wu Huiyu y Qian Wenxiang también explicaron que su técnica involucraba mucho más que un hack remoto directo, afortunadamente para los dueños de dispositivos. En primer lugar, tuvieron que modificar drásticamente un Echo estándar, eliminando un chip de memoria flash y modificando su firmware para obtener acceso, y soldar el chip nuevamente a la placa de circuito. Esto implica materiales específicos y algo de conocimiento de ingeniería, y, según afirman, no es algo que el espía promedio pueda tener a mano.

Sin embargo, una vez que colocaron su bocina hackeada en la misma red que otros dispositivos Echo, pudieron usar los protocolos de comunicación patentados de Amazon, además de algunas fallas de interfaz de Alexa para obtener acceso completo sobre el dispositivo. Por ejemplo, pudieron reproducir cualquier sonido que quisieron, y -más preocupante aun-, grabar y transmitir silenciosamente cada sonido de la sala, incluidas las conversaciones en las habitaciones contiguas.

“Después de varios meses de investigación, hackeamos exitosamente el Amazon Echo al usar múltiples vulnerabilidades en el sistema Amazon Echo, y logramos escuchar a distancia”, dijeron los hackers en un comunicado a Wired. “Cuando el ataque tiene éxito, es posible controlar al Amazon Echo para escuchar y enviar los datos de voz a través de la red”.

Por su parte, además de señalar que los defectos de la interfaz de Alexa han sido reparados, Amazon enfatizó que este truco particular requiere que un actor malintencionado tenga acceso físico sobre al menos un dispositivo.

Esta es solo la última de una serie de intentos de descifrar la plataforma de seguridad de las bocinas inteligentes. El año pasado, el hacker británico Mark Barnes pudo instalar malware en un Echo a través de contactos de metal accesibles bajo la base de goma del parlante. Además, la firma de seguridad Checkmarx también reveló un fallo de seguridad potencialmente peligroso a principios de este año, cuando pirateó la función de grabación de Alexa a través de malware incorporado en una aplicación de calculadora aparentemente inofensiva.

Las más vistas
    últimas noticias
    En la ONU, Trump llamó a "desmantelar la producción de drogas" en el mundo

    El presidente de Estados Unidos, Donald Trump, logró conseguir este 24 de septiembre el consenso de alrededor de 130 países los cuales sellaron su compromiso en la lucha contra l ...

    lunes 24 septiembre, 2018 | 7:10:48 PM
    Chile, Colombia y México se desmarcan de las acusaciones sobre presunto magnicidio contra Maduro

    Según Rodríguez el ciudadano Henryberth Emmanuel Rivas alias 'Morfeo', dijo que después del ataque lo iban a trasladar de la embajada chilena, mexicana y simultáneamente a la d ...

    lunes 24 septiembre, 2018 | 7:09:12 PM
    Versace a un paso de ser comprada por la marca estadounidense Michael Kors

    El acuerdo prevé la compra de Versace por cerca de 2.000 millones de dólares y podría ser anunciado esta semana, según la agencia Bloomberg, que cita fuentes cercanas a la nego ... lunes 24 septiembre, 2018 | 7:07:06 PM

    Los líderes mundiales se comprometen con la paz en recuerdo de Nelson Mandela

    El legado del expresidente sudafricano sirvió como base para una reunión en la que decenas de jefes de Estado y de Gobierno tomaron la palabra para reiterar su voluntad de evitar ... lunes 24 septiembre, 2018 | 7:02:51 PM

    CAASD destaca necesidad construir más presas ante exposición del país a sequías extremas

    La República Dominicana necesita la construcción de más presas que, junto a las ya existentes, permitan a los organismos estatales hacer frente a la exposición a constantes seq ... lunes 24 septiembre, 2018 | 4:30:46 PM

    Evangélicos en contra del matrimonio homosexual en Cuba: "No es una guerra"

    "La propuesta del matrimonio igualitario, producto de la ideología de género, es totalmente incompatible con la historia, con los valores culturales y el pensamiento de los padre ... lunes 24 septiembre, 2018 | 3:13:43 PM