Los hackers muestran cómo Amazon Echo y otros altavoces inteligentes pueden convertirse en errores espía

Los propietarios de Amazon Echo están acostumbrados a leer noticias extrañas sobre sus dispositivos. El orador de manos libres asustó a las personas al reír al azar, pararse como testigo crítico de un asesinato e incluso grabar y enviar conversaciones privadas a personas al azar en las listas de contactos. Recientemente, la división de investigación de seguridad cibernética del gigante chino de Internet, Tencent, llamado Tencent Blade Team, ha ilustrado una forma a través de la cual estos dispositivos de Internet de las cosas (IoT) pueden convertirse en errores espía. El truco se presentó el domingo en el software de piratería Defcon 2018 y se puede aplicar a todos los altavoces inteligentes.

Hablaremos en DEFCON 101 Track hoy a las 12:00. Si está interesado en cómo romper los altavoces inteligentes, como Amazon Echo, debe recordar venir. @ Xbalien29 @leonwxqian @DroidSec_cn @defcon #DEFCON pic.twitter.com/WOBbUglKYM

– Equipo Tencent Blade (@tencent_blade) 12 agosto 2018

La entrada de Defcon de Tencent Blade Team dice: “En los últimos dos años, los altavoces inteligentes se han convertido en el dispositivo IoT más popular, Amazon_ Google y Apple han introducido sus productos de altavoces inteligentes. Sin embargo, con los altavoces inteligentes llegando a más y más hogares, y la función se vuelve más poderosa, su seguridad ha sido cuestionada por muchas personas ”. El equipo de seguridad cibernética de Tencent explicó que la preocupación de las personas con respecto al pirateo de altavoces inteligentes para invadir su privacidad es realmente válida. Presentaron una demostración en la que utilizaron las múltiples vulnerabilidades de Amazon Echo para espiar la conversación del usuario e incluso pueden grabarlas mientras permanecían completamente fuera del radar y sin ser detectadas.

Miembros del equipo Tencent Blade @leonwxqian @DroidSec_cn hablando en @defcon ¿Más detalles próximamente? pic.twitter.com/LFKyAWUdrR

– Equipo Tencent Blade (@tencent_blade) 12 agosto 2018

La presentación fue dirigida por el investigador de seguridad Wu HuiYu y Qian Wenxiang, quienes llevaron a Twitter para compartir públicamente el servidor de medios de Defcon con sus diapositivas y videos, así como el código de GitHub para acceder a ellos. Wenxiang agradeció a sus televidentes por su apoyo y dijo que su firma continuará haciendo el trabajo que se requiere para hacer que los dispositivos inteligentes sean más seguros. Según la página web de Tencent’s Blade Team, la división “ha informado de más de 70 vulnerabilidades de seguridad a un gran número de fabricantes internacionales, incluidos Google y Apple”. El equipo dijo que su objetivo es hacer de internet un lugar más seguro para todos.

Gracias a todos por su apoyo, espero que hayan disfrutado la charla. Seguiremos haciendo el vuln responsable. informe y divulgue e intente hacer que los dispositivos inteligentes sean más seguros. Somos el equipo Tencent Blade de TSRC. Compruébalo por favor https://t.co/FRayAdRF7E pic.twitter.com/Ahx5AMMK82

– Wenxiang Qian (@leonwxqian) 12 agosto 2018

Amazon respondió a muchos medios de comunicación asegurando a sus clientes que los dispositivos Echo se han actualizado automáticamente con las soluciones de seguridad para atender este problema. Amazon dio previamente la misma reacción cuando otra compañía de software de seguridad, Checkmarx, señaló otra amenaza potencial en Alexa. El equipo de I + D de Amazon, Lab126, trabajó con Checkmarx para implementar los cambios y actualizaciones necesarios. Es un alivio saber que Amazon y las empresas de seguridad están trabajando codo a codo para salvaguardar la privacidad de los usuarios.

Publicaciones relacionadas

Botón volver arriba