Logran hackear bocinas Echo para grabar y enviar tus conversaciones

Con la conveniencia de la tecnología vienen también preocupaciones por la privacidad y seguridad, y si hablamos de asistentes inteligentes que controlan nuestra casa, como Alexa, saber que pueden ser hackeados podría ser aún más preocupante. Pero eso fue precisamente lo que ocurrió esta semana en la Conferencia Def Con Hacking en Las Vegas.

Investigadores de la empresa china Tencent Holdings revelaron que pudieron usar un Amazon Echo modificado, para hackear otro Echo que está conectado a la misma red. No solo pudieron tomar el control total del dispositivo secundario, sino que también grabaron y transmitieron audio de lo que ocurría en la sala a un tercero, convirtiendo esencialmente a la bocina inteligente en un dispositivo espía, según informa Wired.

Si estás apunto de correr a desenchufar las bocinas de tu casa, no te servirá de mucho, pues estos hackers profesionales, quienes no quieren robar tu información, ya han informado a Amazon sobre el problema, y la compañía implementó correcciones de seguridad el mes pasado.

Los investigadores Wu Huiyu y Qian Wenxiang también explicaron que su técnica involucraba mucho más que un hack remoto directo, afortunadamente para los dueños de dispositivos. En primer lugar, tuvieron que modificar drásticamente un Echo estándar, eliminando un chip de memoria flash y modificando su firmware para obtener acceso, y soldar el chip nuevamente a la placa de circuito. Esto implica materiales específicos y algo de conocimiento de ingeniería, y, según afirman, no es algo que el espía promedio pueda tener a mano.

Sin embargo, una vez que colocaron su bocina hackeada en la misma red que otros dispositivos Echo, pudieron usar los protocolos de comunicación patentados de Amazon, además de algunas fallas de interfaz de Alexa para obtener acceso completo sobre el dispositivo. Por ejemplo, pudieron reproducir cualquier sonido que quisieron, y -más preocupante aun-, grabar y transmitir silenciosamente cada sonido de la sala, incluidas las conversaciones en las habitaciones contiguas.

“Después de varios meses de investigación, hackeamos exitosamente el Amazon Echo al usar múltiples vulnerabilidades en el sistema Amazon Echo, y logramos escuchar a distancia”, dijeron los hackers en un comunicado a Wired. “Cuando el ataque tiene éxito, es posible controlar al Amazon Echo para escuchar y enviar los datos de voz a través de la red”.

Por su parte, además de señalar que los defectos de la interfaz de Alexa han sido reparados, Amazon enfatizó que este truco particular requiere que un actor malintencionado tenga acceso físico sobre al menos un dispositivo.

Esta es solo la última de una serie de intentos de descifrar la plataforma de seguridad de las bocinas inteligentes. El año pasado, el hacker británico Mark Barnes pudo instalar malware en un Echo a través de contactos de metal accesibles bajo la base de goma del parlante. Además, la firma de seguridad Checkmarx también reveló un fallo de seguridad potencialmente peligroso a principios de este año, cuando pirateó la función de grabación de Alexa a través de malware incorporado en una aplicación de calculadora aparentemente inofensiva.

últimas noticias
Actor Will Smith correrá en un maratón en La Habana

El actor estadounidense Will Smith participará mañana en la carrera popular "Marabana", para la que el intérprete ya entrenó hoy en las calles de La Habana Vieja, informaron ...

sábado 17 noviembre, 2018 | 7:14:11 PM
Circe Almánzar: "economía de RD podría quedar rezagada"

La vicepresidenta ejecutiva de la Asociación de Industrias de la República Dominicana (AIRD), Circe Almánzar,  advirtió este sábado que la economía nacional puede quedarse ...

sábado 17 noviembre, 2018 | 7:00:53 PM
Al menos 43 muertos en un bombardeo de la coalición internacional en Siria

Al menos 43 personas fallecieron a causa de un bombardeo lanzado esta madrugada por aviones de la coalición internacional liderada por EE.UU. contra las últimas zonas que control ...

sábado 17 noviembre, 2018 | 6:57:59 PM
Hipólito Mejía dice estar preparado para echar del poder al Partido de la Liberación Dominicana

El expresidente Hipólito Mejía afirmó que es una necesidad echar del poder al Partido de la Liberación Dominicana (PLD) del poder, al tiempo de prometer hacer todo lo que esté ... sábado 17 noviembre, 2018 | 6:54:22 PM

Economistas advierten "disminución comercio mundial afectará al país"

Los economistas Arturo Martínez Moya y Luis Vargas llamaron ayer a la atención sobre el impacto que podría tener en la economía del país la desaceleración del comercio intern ... sábado 17 noviembre, 2018 | 6:30:44 PM

Película “Miriam miente” destapa tabú del racismo en RD y el Caribe

“Miriam miente”, de los directores dominicanos Natalia Cabral y Oriol Estrada, destapa en la gran pantalla los conflictos entre razas y clases sociales en el Caribe actual, un ... sábado 17 noviembre, 2018 | 6:18:32 PM

PRSC: Elecciones del 2020 podrían degenerar en caos si no se termina con la incertidumbre existente

El consultor político y alto dirigente del Partido Reformista Social Cristiano (PRSC), licenciado Sergio Cedeño, advirtió hoy que si no se termina con la “incertidumbre” y l ... sábado 17 noviembre, 2018 | 6:15:44 PM