Aunque la domótica y los asistentes de voz muestran un gran potencial en cuanto a confort y optimización, la realidad es que tener un micrófono cerca y en modo activo continuamente levanta suspicacias en cuanto a privacidad. Es cierto que entre las mejoras que ofrece Matter se encuentra la seguridad, pero cuando se filtra este exitoso experimento para convertir los altavoces inteligentes de Google en micrófonos, es para pensárselo dos veces.
Matt Kunze es investigador de seguridad y entre sus hitos según cuenta se encuentra el de recibir una recompensa de los de Mountain View por valor de 107.500 dólares por revelar problemas de seguridad con los altavoces inteligentes de Google. Una gran suma de dinero que se queda corta comparada con lo que podría haber obtenido vendiendo su hallazgo en la Dark Web.
Acceso a la domótica, espionaje y mucho más
Como resultado, su ataque permitía el envío remoto de comandos a través de internet, el acceso al micrófono y realizar solicitudes HTTP aleatorias. Esto último permitiría por ejemplo, exponer la contraseña de nuestro Wi-Fi u ofrecer el acceso directo a otros dispositivos del hogar inteligente).
Lo malo de esta noticia es que si Kunze pudo durante un tiempo atacar nuestra cuenta de Google por la puerta de atrás y acceder a toda esta información (y cuenta cómo lo hizo con todo lujo de detalles y código para llevarlo a cabo), también pudieron hacerlo otras personas. Lo bueno es que después de reportar esta vulnerabilidad, fue solucionada a lo largo del año pasado mediante una actualización de seguridad.
Este fallo de seguridad llevado a cabo en un Google Home Mini, pero según Kunze, extrapolable a otros altavoces inteligentes de Google, permitía a quien nos atacara tener acceso a usar las mismas órdenes de voz que usamos, así como controlar los dispositivos conectados emparejados y cuentas sincronizadas. Entre los ejemplos, además de apagar o encender luces, está el de abrir puertas y ventanas o hasta realizar compras por internet.
Como tenía acceso al micrófono, también podría escuchar y grabar nuestras conversaciones privadas e incluso a acceder a nuestras llamadas de teléfono, como muestra en un vídeo.
Ver 1 comentarios