Logran hackear bocinas Echo para grabar y enviar tus conversaciones

Con la conveniencia de la tecnología vienen también preocupaciones por la privacidad y seguridad, y si hablamos de asistentes inteligentes que controlan nuestra casa, como Alexa, saber que pueden ser hackeados podría ser aún más preocupante. Pero eso fue precisamente lo que ocurrió esta semana en la Conferencia Def Con Hacking en Las Vegas.

Investigadores de la empresa china Tencent Holdings revelaron que pudieron usar un Amazon Echo modificado, para hackear otro Echo que está conectado a la misma red. No solo pudieron tomar el control total del dispositivo secundario, sino que también grabaron y transmitieron audio de lo que ocurría en la sala a un tercero, convirtiendo esencialmente a la bocina inteligente en un dispositivo espía, según informa Wired.

Si estás apunto de correr a desenchufar las bocinas de tu casa, no te servirá de mucho, pues estos hackers profesionales, quienes no quieren robar tu información, ya han informado a Amazon sobre el problema, y la compañía implementó correcciones de seguridad el mes pasado.

Los investigadores Wu Huiyu y Qian Wenxiang también explicaron que su técnica involucraba mucho más que un hack remoto directo, afortunadamente para los dueños de dispositivos. En primer lugar, tuvieron que modificar drásticamente un Echo estándar, eliminando un chip de memoria flash y modificando su firmware para obtener acceso, y soldar el chip nuevamente a la placa de circuito. Esto implica materiales específicos y algo de conocimiento de ingeniería, y, según afirman, no es algo que el espía promedio pueda tener a mano.

Sin embargo, una vez que colocaron su bocina hackeada en la misma red que otros dispositivos Echo, pudieron usar los protocolos de comunicación patentados de Amazon, además de algunas fallas de interfaz de Alexa para obtener acceso completo sobre el dispositivo. Por ejemplo, pudieron reproducir cualquier sonido que quisieron, y -más preocupante aun-, grabar y transmitir silenciosamente cada sonido de la sala, incluidas las conversaciones en las habitaciones contiguas.

“Después de varios meses de investigación, hackeamos exitosamente el Amazon Echo al usar múltiples vulnerabilidades en el sistema Amazon Echo, y logramos escuchar a distancia”, dijeron los hackers en un comunicado a Wired. “Cuando el ataque tiene éxito, es posible controlar al Amazon Echo para escuchar y enviar los datos de voz a través de la red”.

Por su parte, además de señalar que los defectos de la interfaz de Alexa han sido reparados, Amazon enfatizó que este truco particular requiere que un actor malintencionado tenga acceso físico sobre al menos un dispositivo.

Esta es solo la última de una serie de intentos de descifrar la plataforma de seguridad de las bocinas inteligentes. El año pasado, el hacker británico Mark Barnes pudo instalar malware en un Echo a través de contactos de metal accesibles bajo la base de goma del parlante. Además, la firma de seguridad Checkmarx también reveló un fallo de seguridad potencialmente peligroso a principios de este año, cuando pirateó la función de grabación de Alexa a través de malware incorporado en una aplicación de calculadora aparentemente inofensiva.

últimas noticias
Concurso de oposición docente entra en fase final

El concurso está estructurado en tres fases, la primera corresponde a la evaluación de pensamiento lógico. Si el participante cumple con los requerimientos, avanza a la segunda ...

martes 23 julio, 2019 | 8:54:11 PM
Bien Común dice batalla de sacar mañosos del poder todavía no termina

"Hacemos un llamado a todas las organizaciones políticas y sociales, como también a la ciudadanía, a mantenerse activas en la lucha por sacar a los mañosos del poder en la pró ...

martes 23 julio, 2019 | 6:51:20 PM
Noticia que circula sobre supuesta bacteria Salmonella en productos Arcor es falsa

La institución de Salud indicó que cuenta con los mecanismos y herramientas necesarias para informar a la población cuando un producto, sea alimenticio o de cualquier otra categ ...

martes 23 julio, 2019 | 6:28:15 PM
Renuncia secretario de la Gobernación de Puerto Rico

Explicó que las renuncias serán efectivas el 31 de julio de 2019. martes 23 julio, 2019 | 6:00:07 PM

Incendio que afectó área de JCE fue ocasionado por corto circuito

El informe presentado indicó que en el “lugar fueron encontrados varios tramos o secciones de conductores eléctricos del sistema de iluminación y alimentación de los tomacorr ... martes 23 julio, 2019 | 5:15:25 PM

Trump amenaza a Guatemala con vetos y aranceles por desacuerdo migratorio

La Administración Trump ya había presionado en junio con medidas similares, aranceles y el cierre de la frontera sur del país, a México, que finalmente accedió a las demandas ... martes 23 julio, 2019 | 4:58:29 PM

El Grupo de Lima reafirma su apoyo a Guaidó y apela a elecciones libres en Venezuela

En esta reunión participarán representantes de Brasil, Chile, Colombia, Costa Rica, Guatemala, Guyana y Perú, además de altos representantes de los Gobiernos de Canadá, Hondur ... martes 23 julio, 2019 | 4:52:43 PM