El error de seguridad de Amazon Alexa podría haber permitido a los piratas informáticos espiar sus chats

Se advirtió a los propietarios de dispositivos Amazon Echo que sus sistemas pueden haberse visto comprometidos debido a una brecha de seguridad en el servicio de reconocimiento de voz de Alexa.

Los investigadores de la empresa de seguridad Check Point han descubierto vulnerabilidades en ciertos subdominios de Amazon y Alexa que podrían haber permitido a un tercero acceder al historial de voz de un usuario.

Esto incluye todas las búsquedas por voz y el historial de conversaciones realizadas por un usuario, y podría significar que se accedería a los datos personales y se los robarían.

Violación de seguridad de Alexa

Los usuarios de Alexa podrían haber sido engañados fácilmente para que cayeran en la vulnerabilidad, que aparentemente solo requería un clic en un enlace malicioso diseñado y enviado por el pirata informático.

Check Point afirma que el ataque también podría haber permitido a los piratas informáticos eliminar o instalar aplicaciones (conocidas como habilidades) en la cuenta de Alexa de la víctima, lo que significa que podría haberse insertado malware para robar más. información personal.

Además de hacer clic en el enlace malicioso, también se habría requerido alguna forma de interacción de voz. Los investigadores notaron que los piratas informáticos podrían solucionar este problema creando una habilidad de Alexa separada que requiriera la misma frase de activación que un servicio legítimo, de modo que cuando el usuario pronunció la "frase de invocación" necesaria, activaron habilidad involuntariamente maliciosa.

“Los altavoces inteligentes y los asistentes virtuales son tan comunes que es fácil olvidar la cantidad de datos personales que tienen y su función en el control de otros dispositivos inteligentes en nuestros hogares. Pero los piratas informáticos los ven como puntos de entrada en la vida de las personas, dándoles la capacidad de acceder a datos, escuchar conversaciones o realizar otras acciones maliciosas sin que el propietario se dé cuenta ”, dijo. dijo Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos en Check Point.

“Realizamos esta investigación para resaltar cuán esencial es proteger estos dispositivos para mantener la privacidad del usuario. Esperamos que los fabricantes de dispositivos similares sigan el ejemplo de Amazon y verifiquen sus productos en busca de vulnerabilidades que puedan comprometer la privacidad del usuario. Alexa ha estado en nuestras mentes desde hace algún tiempo, dada su ubicuidad y conexión a dispositivos IoT. Son estas plataformas mega-digitales las que plantean el mayor riesgo de seguridad y las que más pueden dañarnos. Por tanto, sus niveles de seguridad son de crucial importancia. "

Check Point dijo que informó del problema a Amazon en junio de 2020, y que la compañía corrigió la falla poco después.

“La seguridad de nuestros dispositivos es una prioridad absoluta y apreciamos el trabajo de investigadores independientes como Check Point que nos traen problemas potenciales”, dijo Amazon en un comunicado a la BBC.