El investigador de seguridad de Avast, Martin Hron, explica por qué tus altavoces inteligentes pueden ser el próximo gran objetivo.
Juniper Research predice que en 2022 más de la mitad de las casas en Estados Unidos tendrán altavoces inteligentes como los populares Amazon Alexa y Google Home, y es fácil ver por qué. Brindar respuestas a cualquier pregunta que podamos imaginar, reproducir música y otros entretenimientos a petición, compras en línea, etc. Todo esto es un gran paso hacia los asistentes personales que todos hemos estado ansiosos por tener desde que conocimos a C-3PO y R2-D2.
Pero del mismo modo que son irresistibles para los consumidores de hoy en día, son doblemente interesantes para los ciberdelincuentes, que quieren hackear tantos como puedan. Estos altavoces inteligentes acumulan información personal y permisos de nivel más profundo cuanto más los incorporamos a nuestras vidas, convirtiéndose en tesoros virtuales (y literales) para los delincuentes que buscan robar tu identidad o tu dinero.
Hay dos problemas de seguridad que podemos marca: la pobre seguridad incorporada y el deseo excesivo de instalarlo y que empiece a funcionar. Los desarrolladores que están más interesados en hacer que los dispositivos sean tan sencillos y convenientes como sea posible a menudo no dedican mucho tiempo en el desarrollo de la seguridad. En un dispositivo de este tipo, la buena noticia es que se configura en un abrir y cerrar de ojos, pero la mala noticia es que también puede ser pirateado en un instante. Además de esta seguridad deficiente, los usuarios suelen estar tan emocionados al experimentar la comodidad de utilizar este tipo de altavoces que no dedican tiempo a cambiar la configuración predeterminada del dispositivo.
Alexa, léeme los correos electrónicos de Juan
Si el altavoz inteligente se mantiene en su configuración predeterminada a medida que el usuario procede a vincular varias cuentas en él (Spotify, Amazon, Google), se le ha otorgado permiso para acceder a esas cuentas a quien se lo solicite a Alexa. Los usuarios deben adoptar el hábito de hacer que cada inicio de sesión sea lo más seguro posible al configurar una nueva cuenta o dispositivo.
El comando viene de fuera de casa
La clave para hackear tu altavoz inteligente y cualquiera de tus dispositivos IoT es a través de tu router, que es la puerta de entrada a toda tu red doméstica. Si el pirata informático entra en el router, él o ella puede comprometer potencialmente cada computadora y dispositivo conectado a la red. Y si alguno de esos dispositivos además del altavoz inteligente tiene capacidades de audio, el hacker puede hacer que el dispositivo emita comandos para el altavoz inteligente, por ejemplo, para que desbloquee la puerta delantera o abra el garaje. Antes de que te des cuenta, todos tus pequeños dispositivos se comunican entre sí como un ejército de traidores.
Posibles defectos ocultos
Los altavoces inteligentes y los dispositivos de IoT, en general, son una tecnología relativamente nueva que debería hacer que un usuario conocedor de la tecnología sea un poco cauteloso. Algunos oradores ya se han visto afectados por la vulnerabilidad BlueBorne bluetooth. Sería un crimen (literalmente) si ocurriera otro incidente de Eternal Blue , es decir, una falla crítica encontrada en un dispositivo o computadora que ya se haya distribuido ampliamente. ¿Podría haber una vulnerabilidad desconocida incorporada en los altavoces inteligentes, a la espera de que un ciberdelincuente la descubra y explote? Esperemos que no, pero los que estamos en ciberseguridad estamos observando la industria del IoT con cautela.
En este momento, los altavoces inteligentes son generalmente atacados como parte de un ataque más amplio, como hacks Bluetooth y secuestro de enrutadores. A medida que más hogares instalan altavoces inteligentes, y más personas comiencen a confiar en ellos, sospecho que comenzaremos a ver ataques cibernéticos específicamente dirigidos a altavoces inteligentes por la riqueza que desbloquean.
Por ahora, los propietarios de altavoces inteligentes deben ser conscientes de los riegos. Como mínimo, cambia la configuración predeterminada para aumentar la seguridad durante la instalación del dispositivo, pero aún mejor sería utilizar una sólida protección de seguridad para tu router. Mi deseo es que los altavoces inteligentes y los dispositivos IoT incluyan medidas predeterminadas de alta seguridad. Desafortunadamente, en la actualidad es al revés, por lo que lo mejor que podamos hacer es mantenernos informados y atentos.