Revelan que es fácil hackear aplicaciones personales de Amazon Echo y de Google Home.
Esto es algo que los fanáticos de los gadgets querrán saber: investigadores de China y Estados Unidos han encontrado que los hackers pueden tomar control de Amazon Echo, Google Home y otros asistentes virtuales y dispositivos conectados en el hogar mediante comandos que los usuarios no pueden escuchar, pero sus sirvientes digitales sí.
Pensémoslo como el silbido de un perro que tu compañero canino puede escuchar, pero tú no. Dado que estos dispositivos —que son usados para ordenar comida a domicilio, revisar el balance de las tarjetas y hacer llamadas telefónicas— podrían llegar a ser muy populares, esta información se vuelve preocupante.
La técnica, bautizada por los investigadores de la Universidad de Zhejiang como DolphinAttack —los delfines también pueden oír frecuencias altas que no son perceptibles para los humanos— también puede tomar control de Siri, el asistente de Apple (AAPL) disponible en iPhones y MacBooks, así de las computadoras que funcionan con Windows 10 de Microsoft (MSFT). Básicamente, los investigadores “tradujeron” comandos hablados a altas frecuencias y los reprodujeron a los dispositivos.
Su investigación fue retomada por Fast Company. Asimismo, según la BBC, otro equipo de la Universidad de Princeton también fue capaz de tomar control de los dispositivos utilizando comandos de ultrasonido.
Aquí la noticia ligeramente tranquilizadora es que, para tener éxito, el hacker debe estar físicamente cerca del dispositivo a atacar y colocar cerca otro altavoz capaz de transmitir el sonido de alta frecuencia. Esto de acuerdo al grupo de investigación de Princeton.
El equipo chino afirmó por su parte que fue capaz de usar esta técnica de ataque en iPhones, dispositivos Nexus de Google (GOOG), altavoces Echo de Amazon (AMZN) y automóviles. Sin embargo, el grupo no cree que esta lista de dispositivos sea definitiva.
En resumen, el equipo de Zhejiang apuntó que esta investigación debe servir como una “alerta para reconsiderar cuáles son las funcionalidades y niveles de interacción humana que deberían ser incluidos en los sistemas controlados por voz”.