Asistentes de voz, un 'caramelo' para los ciberatacantes
A pesar de los miles de millones de euros que cuesta su desarrollo, el hecho de que se puedan conectar a otros dispositivos hace que se genere un "cóctel explosivo" en cada hogar.
Sin duda, este ha sido el año del ‘boom’ de los dispositivos conectados al hogar. Especialmente de los asistentes virtuales. Y es que, según un estudio de vpnMentor, se habrán vendido 127 millones de unidades a finales de 2018 solo en Estados Unidos. Se trata de un fenómeno tan práctico como frágil pues la seguridad y privacidad de estos desentrañan muchos problemas. Nombres como Apple HomePod, Amazon Echo o Google Home ya forman parte de la vida de miles de familias, ya son un electrodoméstico más. Pero, a pesar de los miles de millones de euros que cuesta su desarrollo, aseguran desde Panda, el hecho de que se puedan conectar a otros dispositivos hace que se genere un “cóctel explosivo” en cada hogar. De hecho, ni siquiera los atacantes necesitarían vulnerar estos aparatos para ‘entrar en casa’, bastaría con hacerlo a través de una webcam o de unos auriculares que se valen de bluetooth para utilizar estos asistentes a su antojo.
De este modo, dice la firma especializada en ciberseguridad, los ‘malos’ podrían servirse de otros aparatos con menores medidas de seguridad para, por ejemplo, hacer pedidos a Amazon, encender o apagar las luces cuando no hay nadie en casa e incluso desactivar la alarma. Además, estos asistentes guardan todo el historial de peticiones para ir aprendiendo de las necesidades de los usuarios. Toda esa información se almacena en la nube de los fabricantes de estos dispositivos. Y, aunque suelen ser seguros, siempre existe el riesgo de que se consiga vulnerar el WiFi para interceptar esos mensajes.
El mercado de segunda mano
Por ejemplo, desde la fecha de lanzamiento de Amazon Echo en noviembre de 2014, se han multiplicado las ventas de segunda mano. Incluso, son los propios atacantes los que venden muchos de estos aparatos ya comprometidos, según vpnMentor. Por ello, el equipo de investigación de la firma ha analizado varios de estos asistentes. Es el caso de la primera generación de Echo, muy criticada por su aspecto físico, y de la cual los atacantes lograron abrir para introducir una tarjeta SD con la que manipularla.
La organización ha lanzado una serie de consejos para los potenciales usuarios como investigar los productos antes de comprarlos, comprobar cualquier signo de intervención física de los productos o asegurar que el dispositivo está configurado y que se actualiza correctamente.
