• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Hola Google y Alexa, ¿Qué tan fácil es tomar el control?

    Crédito:CC0 Public Domain

    Oye, Google y Alexa, dicen que no es así.

    Los investigadores de Security Research Labs con sede en Berlín han publicado sus últimos hallazgos en línea, mostrando cómo los altavoces Google Home y Nest, así como los productos Echo de Amazon, podría ser asumido por piratas informáticos. Una vez ahí, podrían escuchar tus conversaciones, roba tus contraseñas y más.

    "A medida que crece la funcionalidad de los altavoces inteligentes, también lo hace el ataque para que los piratas informáticos los exploten, "señaló la empresa, en una publicación de blog.

    Los pequeños parlantes aparentemente inocuos que solo cobran vida después de escuchar la palabra "despertar" ("Alexa" o "Oye, Google"), De hecho, escuche de manera más a menudo.

    Por defecto, Amazon registra cada interacción con Alexa, y Google también te registra, después de conseguir que le concedas permiso. Ambos conservan sus grabaciones a menos que vaya a Configuración y realice un cambio.

    Amazonas, Google y Apple dicen que guardan las grabaciones, y monitorearlos, para mejorar la precisión de los asistentes.

    Más allá del fisgón del hablante, los consumidores también deben preocuparse por agregar las "habilidades" de terceros de Alexa y las acciones de Google, "para hacer más cosas con los altavoces.

    SRLabs desarrolló ocho falsos para mostrar lo fácil que sería explotar los altavoces, llamándolos "espías inteligentes" y publicó varios videos en YouTube para demostrarlo.

    Tanto Amazon como Google dicen que han actualizado sus procesos para publicar nuevas habilidades de Alexa y acciones de Google para evitar que esto suceda.

    "Hemos implementado mitigaciones para prevenir y detectar este tipo de comportamiento de habilidades y rechazarlas o eliminarlas cuando se identifican, Amazon dijo en un comunicado. Dijo Google:"Estamos implementando mecanismos adicionales para evitar que estos problemas ocurran en el futuro".

    En los videos, un investigador muestra las aplicaciones de horóscopo falsas que SRLabs creó y cómo podría modificarse con un mensaje de error falso, seguido de silencio. El usuario cree que la aplicación ha dejado de funcionar. cuando de hecho, ha tomado el control del altavoz y ha comenzado a grabar.

    En otro ejemplo, la aplicación dice que necesita actualizarse y le pide al usuario una contraseña (que Amazon y Google nunca harían) para completar el proceso.

    (c) 2019 U.S. Today
    Distribuido por Tribune Content Agency, LLC.




    © Ciencia https://es.scienceaq.com