TecnoXplora » Internet

Internet

Nueva brecha de seguridad en Alexa, o por qué nunca debes permitir que graben tus conversaciones

Un fallo de seguridad desvelado ahora podría haber permitido el acceso de los hackers a nuestros datos y conversaciones

Amazon Amazon Echo Show 5

Alexa se ha convertido en uno de los principales asistentes de voz del mercado, junto con el asistente de Google o Siri. Sobre todo su gran expansión se ha producido con los dispositivos Echo, altavoces inteligentes que integran este asistente para poder controlarlo mediante comandos de voz. Hace ya tiempo hubo una gran controversia por la práctica de Amazon de grabar las conversaciones de los usuarios desde sus altavoces inteligentes. Esta se selló con nuevas directrices de seguridad que permitían a los usuarios elegir si se grababan o no las conversaciones. El problema es que muchos usuarios no han cambiado sus ajustes de privacidad y esas conversaciones se siguen grabando. Y ahora hemos conocido una brecha de seguridad que es especialmente peligrosa para estos usuarios que han preferido intencionadamente o por omisión seguir guardando sus conversaciones.

Los hackers han podido acceder a esas conversaciones

Según ha desvelado la empresa de seguridad Checkpoint Research, los hackers podrían haber accedido a las conversaciones de los usuarios guardadas en los servidores de Amazon. Parece ser que la puerta de entrada de los hackers para realizar este ataque ha sido un simple enlace fraudulento de Amazon. La empresa de Jeff Bezos ha conseguido solucionar el fallo de seguridad, siempre en base a las informaciones facilitadas por la empresa de seguridad, que ha hecho público este fallo una vez que ha sido resuelto. Desde Amazon aseguran que no tienen constancia de que ningún usuario haya sido víctima de esta brecha de seguridad, pero es evidente que el fallo ha estado ahí latente durante tiempo.

Amazon Echo | Amazon

Hackeo de skills

El método para poder hacerse con los datos de los clientes por parte de los hackers parece ser bastante sencillo, y solo requería de un enlace de Amazon fraudulento en el que pulsaban las víctimas. Una vez que lo hacían los hackers podían acceder a las apps y skills de Alexa instaladas en sus dispositivos. Los hackers podían hacerse con el control de una skill de Alexa y sustituirla por una maliciosa en cualquiera de los dispositivos de la víctima. Una vez que lo conseguía era posible que con la misma frase de invocación de la skill original se activara la maliciosa.

Por tanto la víctima pensando que está utilizando una skill normal y corriente terminaría por usar la fraudulenta, con todo lo que ello conlleva. Y aquí es donde viene el gran problema para la víctima, que los hackers una vez que se activa la skill maliciosa pueden acceder a datos de los usuarios. Por ejemplo podía acceder a las conversaciones entre el usuario y el dispositivo Alexa. Incluso podrían haber llegado a acceder al historial bancario de la víctima.

Parece ser que los hackers han aprovechado una brecha de seguridad bastante común y que es sorprendente que Amazon no tuviera parcheada. Algo que lamentablemente cada vez vemos con más asiduidad, como en el caso de Google y su tienda de apps. Por tanto, una vez más te pedimos encarecidamente que desactives la grabación o registro de tus conversaciones con Alexa, porque puede ser uno de los contenidos a los que pueden acceder fácilmente los hackers en caso de un ataque.

Más sobre este tema:

Vídeos

Así es la primera exposición de criptoarte NFT en España