Información

Aplicaciones aprobadas convierten a Google Home y Alexa en 'espías inteligentes'

Aplicaciones aprobadas convierten a Google Home y Alexa en 'espías inteligentes'


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Los asistentes domésticos inteligentes se están volviendo tan omnipresentes que algunas empresas incluso han comenzado a crear hardware que puede conectar a los dispositivos para evitar que lo escuchen.

Ahora, una nueva amenaza nos da más pruebas de que estos temores no son infundados en lo más mínimo.

Los investigadores de Security Research Lab han demostrado que pudieron crear aplicaciones maliciosas de terceros y que Amazon y Google las alojaran. Estas aplicaciones permitirían a un pirata informático espiar a los usuarios asistentes inteligentes y robar su información personal.

RELACIONADO: AMAZON CONFIRMA QUE LAS GRABACIONES DE VOZ DE ALEXA SE MANTENEN PARA SIEMPRE

Prueba de la seguridad del asistente inteligente

Los hackers de investigación del Laboratorio de Investigación de Seguridad de Alemania desarrollaron recientemente ocho aplicaciones, cuatro para Alexa y cuatro para Google Home, todas las cuales pasaron las pruebas de seguridad de las empresas.

En la superficie, estas aplicaciones eran aplicaciones de horóscopo simples, excepto una, que se hacía pasar por un generador de números aleatorios. En realidad, eran "espías inteligentes" que tenían la capacidad de permitir a los investigadores espiar a los usuarios y robar sus contraseñas.

"Siempre estuvo claro que esos asistentes de voz tienen implicaciones de privacidad, ya que Google y Amazon reciben su discurso, y esto posiblemente se desencadena por accidente a veces", dijo Fabian Bräunlein, consultor de seguridad senior de SRLabs. Ars Technica.

"Ahora mostramos que, no sólo los fabricantes, sino ... también los piratas informáticos pueden abusar de esos asistentes de voz para entrometerse en la privacidad de alguien".

Errores falsos y actualizaciones

Los investigadores de SRL Labs utilizaron diferentes métodos, a través de las aplicaciones, para demostrar que es posible desarrollar aplicaciones de terceros que permitan a un pirata informático espiar conversaciones.

Las aplicaciones podrían activarse para enviar mensajes de error falsos, dando la impresión de que ya no se estaban ejecutando. En realidad, se ejecutaban silenciosamente en segundo plano, lo que permitía a los desarrolladores de aplicaciones escuchar grabaciones de micrófono.

Los investigadores publicaron dos videos que muestran cómo funcionan estas aplicaciones en cada asistente inteligente por separado.

Para los ataques de phishing, las aplicaciones utilizaron una voz falsa que se parece mucho a las de los asistentes inteligentes. La voz afirma que se necesita una actualización del dispositivo y le pide al usuario su contraseña.

SRL Labs publicó un documento que detalla las fallas exactas que manipularon.

Los investigadores mostraron en privado los resultados de su trabajo a Google y Amazon antes de darlos a conocer al público.

Ambas empresas han publicado declaraciones diciendo que están mejorando su proceso de revisión de seguridad.


Ver el vídeo: Echo Dot 4th Gen vs Google Nest Mini (Mayo 2022).


Comentarios:

  1. Birkhed

    Estoy seguro de eso.

  2. Gare

    Hay un sitio web con una gran cantidad de información sobre un tema de su interés.

  3. Meziramar

    ¡sin palabras! ¡simplemente guau! ..

  4. Tygokora

    Está de acuerdo, más bien la información útil.

  5. Niran

    Funciona excelente !!!!!! Gracias



Escribe un mensaje