Alexa

Investigadores académicos han conseguido que el Amazon Echo, el altavoz inteligente del gigante del comercio electrónico, se hackee a si mismo, y permita que un extraño pueda hacer compras o llamadas telefónicas. Incluso abrir puertas y activar accesorios conectados en una casa, incluyendo microondas, luces o temperatura.

El ataque a los Amazon Echo se consigue usando el modo altavoz para emitir comandos de voz. Incluso aquellos sensibles, que requieren confirmación verbal antes de ser ejecutados. En esos casos lograron esquivar la medida de seguridad agregando la palabra «sí» unos seis segundos después.

La idea es emitir comandos de voz por medio del Amazon Echo invocando a Alexa, que funciona en los propios altavoces para que sean ejecutados. Es por eso que los investigadores de la Univesidad de Royal Holloway en Londres y la Universidad de Catania que descubrieron la vulnerabilidad lo han bautizado como Alexa vs. Alexa (video). Ya que el ataque básicamente consigue que el dispositivo efectúe comandos emitidos por el propio dispositivo.

Como funciona el hackeo a los Amazon Echo

El hackeo se realiza conectando un Amazon Echo al dispositivo del atacante. Si altavoz no tiene las últimas versiones de firmware, es puede hacer también con una estación de radio. Una vez vulnerado, se utiliza una app de texto a voz para decir comandos que Alexa termina efectuando.

Con el control del Amazon Echo, se puede forzar al dispositivo a hacer toda clase de comandos, incluyendo algunos con serias consecuencias de seguridad o privacidad. Esto incluye poder interactuar con dispositivos inteligentes en casa, como luces, apagar o encender un microondas, o desbloquear cerraduras inteligentes.

También fueron capaces de hacer llamadas telefónicas, hacer compras en Amazon, crear, cambiar o borrar citas en el calendario emparejado con el dueño del Echo. Los investigadores que descubrieron la vulnerabilidad explican en una web dedicada a la vulnerabilidad, que la única forma de evitarla es apagar el micrófono del Echo cuando no se está utilizando Alexa.

Fuente y redacción: segu-info.com.ar

Compartir