Cargando...
Estás aquí:  Inicio  >  Opinión  >  Consumidores  >  Artículo actual

Los peligros de los asistentes de voz

Por   /   4 julio, 2017  /   Sin Comentarios

Por Kaspersky Lab Iberia, Multinacional especializada en soluciones de seguridad “endpoint”.

 

Los asistentes virtuales, como “Siri”, de Apple, se encuentran en smartphones, tablets o en dispositivos como altavoces inteligentes de “Amazon Echo” o de “Google Home”. Los usuarios los utilizan para encender y apagar la música, comprobar la predicción del tiempo, ajustar la temperatura de la habitación, pedir cosas por Internet, entre otras muchas funciones. ¿Pero tienen algo de malo estos micrófonos que nos acompañan a diario? Inseguridad tecnológica, de Kaspersky LabPues sí, ya que pueden filtrar información personal y corporativa, y además, los ciberdelincuentes podrían usar para ganar dinero con estas escuchas. ¿Nunca has dictado los números de la tarjeta de crédito y las contraseñas para rellenar los formularios de las webs?

Lo cierto es que los altavoces inteligentes pueden reconocer voces incluso en entornos ruidosos o con música; y no tienes que hablar de forma muy clara para que te entienda. De hecho, ya existen algunos ejemplos relacionados con diferentes asistentes de voz y con dispositivos inteligentes.

La rebelión de los altavoces

En enero de 2017, en San Diego, California, el canal CW6 emitió noticias sobre las vulnerabilidades de los altavoces “Amazon Echo” (equipados con el asistente virtual “Alexa”). El sistema no es capaz de distinguir las voces de las personas, lo que significa que “Alexa” sigue las órdenes de cualquiera que esté cerca. Como resultado, unos niños podían realizar compras online, sin saber la diferencia entre pedirles a sus padres que les dieran de comer y pedir a “Alexa” que les diera un juguete. Eso sí, Amazon aseguró a las víctimas de la “rebelión de la IA” que podían cancelar sus pedidos sin pagar nada.

El coche, un dispositivo que puede interceptarse

Forbes también informó de algunos casos de dispositivos electrónicos utilizados en contra de sus propietarios. Así, por ejemplo, en 2001, el FBI obtuvo permiso de un tribunal de Nevada para solicitar la ayuda de ATX Technologies para interceptar las comunicaciones privadas de un coche (ATX Technologies desarrolla y gestiona sistemas que permiten a los propietarios de coches solicitar asistencia en caso de accidente de tráfico). No se publicaron los detalles técnicos, pero sí la petición del FBI de realizar dicha vigilancia “con un impacto mínimo” en la calidad de los servicios prestados al sospechoso. Es probable que la vigilancia se haya realizado mediante la línea de emergencia y que se haya activado el micrófono de forma remota.

En 2007 también hubo una historia similar en Louisiana. Un conductor o un pasajero pulsó accidentalmente un botón y llamó al servicio de emergencias de OnStar. El operador respondió a la llamada y, al no recibir respuesta, lo notificó a la policía. Luego volvió a intentar contactar con las posibles víctimas y escuchó un diálogo que parecía ser parte de un acuerdo de drogas. El operador permitió que el agente de policía escuchara y localizó la posición del coche.

Cómo mantenerse fuera de las ondas

En enero, en el CES 2017 de Las Vegas, casi todos los dispositivos inteligentes presentados (desde los coches hasta las neveras) estaban equipados con un asistente virtual. Y esta tendencia seguro que creará nuevos riesgos de privacidad, seguridad e, incluso, de seguridad física.

En ese sentido, es preciso señalar que todo desarrollador debe tener como prioridad la seguridad de los usuarios, pero éstos además deben tener en cuenta los siguientes consejos:

• Apaga el micrófono de los altavoces de “Google” y de “Amazon Echo”.
• Utiliza los ajustes de la cuenta de “Echo” para prohibir las compras o para que se solicite una contraseña.
• Utiliza una protección antivirus para PC, tablet y smartphone; así, el riesgo de filtración de información disminuirá y mantendrá a raya a los delincuentes.
• Cambia la palabra que acciona “Amazon Echo” si alguien de casa tiene un nombre parecido al de “Alexa”.

No es una calle de sentido único

Por otra parte, una vez tapada la cámara de tu portátil, escondido tu smartphone debajo de una sábana y que te has deshecho de tu “Echo”, igual te sientes a salvo de los fisgones digitales… Pero no es así. Según los investigadores de la Universidad Ben-Gurion, en Israel, unos auriculares comunes pueden convertirse en dispositivos de escucha. Hay que tener en cuenta, por un lado, que los auriculares y los altavoces pasivos son, básicamente, un micrófono al revés, lo que significa que cada auricular conectado a un PC detecta sonido; y por otro, que algunos chips pueden cambiar la función de un puerto de audio a nivel del software (esto no es algo secreto, pues se anuncia en las especificaciones de la placa base).

Como resultado, los ciberdelincuentes pueden convertir tus auriculares en un dispositivo de escucha para grabar en secreto cualquier sonido y enviarlo por Internet. De este modo, se puede grabar una conversación con una calidad aceptable estando a varios metros de distancia.

Para protegerte de este estilo de ataque, lo mejor es utilizar altavoces activos en lugar de auriculares y altavoces pasivos. Los altavoces activos tienen un amplificador incorporado entre el “jack” y el altavoz que impide que una señal vuelva a entrar.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *