DiarioTi.com - el diario del profesional TI

Martes 12 Dic 2017 | Año 14 | Edición 31
Menu
letter

¿Nos escuchan? Los peligros de los asistentes de voz

Diario TI 20/04/17 08:15:09 Los asistentes virtuales, como Siri, de Apple, se encuentran en smartphones, tablets o en dispositivos como altavoces inteligentes de Amazon Echo o de Google Home. Los usuarios los utilizan para encender y apagar la música, comprobar la predicción del tiempo, ajustar la temperatura de la habitación, pedir cosas por Internet, entre otras muchas funciones. ¿Tienen algo de malo estos micrófonos que nos acompañan a diario? Según Kaspersky Lab sí, ya que puede filtrar información personal y corporativa. Además, los ciberdelincuentes podrían usar para ganar dinero con estas escuchas: ¿nunca has dictado los números de la tarjeta de crédito y las contraseñas para rellenar los formularios de las webs?

Los altavoces inteligentes pueden reconocer voces incluso en entornos ruidosos o con música. No tienes que hablar de forma muy clara para que te entienda. Ya existen algunos ejemplos relacionados con diferentes asistentes de voz y con dispositivos inteligentes:

La rebelión de los altavoces

En enero de 2017, en San Diego, California, el canal CW6 emitió noticias sobre las vulnerabilidades de los altavoces Amazon Echo (equipados con el asistente virtual Alexa). El sistema no es capaz de distinguir las voces de las personas, lo que significa que Alexa sigue las órdenes de cualquiera que esté cerca. Como resultado, unos niños podían realizar compras online, sin saber la diferencia entre pedirles a sus padres que les dieran de comer y pedir a Alexa que les diera un juguete. Amazon aseguró a las víctimas de la “rebelión de la IA” que podían cancelar sus pedidos sin pagar nada.

El coche es un dispositivo que puede interceptarse

Forbes también informó de algunos casos de dispositivos electrónicos utilizados en contra de sus propietarios. En 2001, el FBI obtuvo permiso de un tribunal de Nevada para solicitar la ayuda de ATX Technologies para interceptar las comunicaciones privadas de un coche. ATX Technologies desarrolla y gestiona sistemas que permiten a los propietarios de coches solicitar asistencia en caso de accidente de tráfico.

No se publicaron los detalles técnicos, pero sí la petición del FBI de realizar dicha vigilancia “con un impacto mínimo” en la calidad de los servicios prestados al sospechoso. Es probable que la vigilancia se haya realizado mediante la línea de emergencia y que se haya activado el micrófono de forma remota.

En 2007, hubo una historia similar en Louisiana. Un conductor o un pasajero pulsó por accidente un botón y llamó al servicio de emergencias de OnStar. El operador respondió la llamada. Al no recibir respuesta, notificó a la policía. Luego volvió a intentar contactar con las posibles víctimas y escuchó un diálogo que parecía ser parte de un acuerdo de drogas. El operador permitió que el agente de policía escuchara y localizó la posición del coche.

Cómo mantenerse fuera de las ondas

En enero, en el CES 2017 de Las Vegas, casi todos los dispositivos inteligentes presentados (desde los coches hasta las neveras) estaban equipados con un asistente virtual. Esta tendencia seguro que creará nuevos riesgos de privacidad, seguridad e, incluso, de seguridad física.

Todo desarrollador debe tener como prioridad la seguridad de los usuarios, según Kaspersky Lab, que además deben tener en cuenta los siguientes consejos:

• Apaga el micrófono de los altavoces de Google y de Amazon Echo.
• Utiliza los ajustes de la cuenta de Echo para prohibir las compras o para que se solicite una contraseña.
• Utiliza una protección antivirus para PC, Tablet y smartphone; así, el riesgo de filtración de información disminuirá y mantendrá a raya a los delincuentes.
• Cambia la palabra que acciona Amazon Echo si alguien de casa tiene un nombre parecido al de Alexa.

No es una calle de sentido único

Una vez tapada la cámara de tu portátil, escondido tu smartphone debajo de una sábana y te has deshecho de tu Echo. Igual te sientes a salvo de los fisgones digitales… pero no es así. Según los investigadores de la Universidad Ben-Gurion, en Israel, unos auriculares comunes pueden convertirse en dispositivos de escucha.

1. Los auriculares y los altavoces pasivos son, básicamente, un micrófono al revés. Lo que significa que cada auricular conectado a un PC detecta sonido.

2. Algunos chips pueden cambiar la función de un puerto de audio a nivel del software. Esto no es secreto, se anuncia en las especificaciones de la placa base.

Como resultado, los ciberdelincuentes pueden convertir tus auriculares en un dispositivo de escucha para grabar en secreto cualquier sonido y enviarlo por Internet. De este modo, se puede grabar una conversación con una calidad aceptable estando a varios metros de distancia.

Para protegerte de este estilo de ataque, utiliza altavoces activos en lugar de auriculares y altavoces pasivos. Los altavoces activos tienen un amplificador incorporado entre el Jack y el altavoz que impide que una señal vuelva a entrar.

Sobre Kaspersky Lab

Kaspersky Lab es una empresa de ciberseguridad fundada en 1997. El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Amazon Echo

Amazon Echo, uno de los dispositivos utilizados para encender y apagar la música, comprobar la predicción del tiempo, ajustar la temperatura de la habitación, pedir cosas por Internet, entre otras muchas funciones. ¿Tienen algo de malo estos micrófonos que nos acompañan a diario? (Fotografía: Diario TI)

Informe especial Kaspersky Lab: Tras las huellas de Lazarus

kaspersky-lazarus

Kaspersky presenta los resultados de una investigación realizada durante más de un año sobre la actividad de Lazarus, el famoso grupo de ciberdelincuentes que supuestamente está detrás del robo de 81 millones de dólares al Banco Central de Bangladesh en 2016.

> Ampliar