¿Hackers y asistentes virtuales? Pésima combinación

Los asistentes virtuales avanzan en el control de nuestras agendas y algunos dispositivos. Eso los convierte en una nueva puerta a forzar por los hackers.

Vía PC Worl en Español

Ya los hemos señalado en ocasiones previas: uno de los problemas de la Inteligencia Artificial (IA) es que no es tan “smart” como nos gustaría puede puede serlo en demasía si se pone al servicio del mal, es decir, de las mafias detrás de los hackers.

Suele sorprendernos que, casi en las pruebas, recibimos reportes de vulnerabilidades en tecnologías emergentes. Eso debe servirnos para dimensiona el tamaño del ecosistema que está buscando fallos para que puedan ser capitalizados por lo ciberpiratas.

Así que esos altavoces inteligentes que prometen hacer nuestras vidas más fáciles y liberarnos de algunas tareas mecánicas y repetidas pero mejorar nuestra eficiencia… si son atacados, podrían filtrar la información sensible a la que le hayamos dado acceso.

Según Kaspersky Lab, gracias a estos micrófonos – ¿recuerdan que hemos hablado de las debilidades en seguridad de la IoT? – los ciberdelincuentes podrían recabar, incluso, hasta números de tarjetas de crédito. No es paranoia: ya existen algunos ejemplos de problemas relacionados con asistentes de voz y dispositivos inteligentes:

La rebelión de los altavoces

El pasado mes de enero, en San Diego, California, el canal CW6 emitió noticias sobre las vulnerabilidades de los altavoces Amazon Echo (equipados con el asistente virtual Alexa). El sistema no es capaz de distinguir las voces de las personas, lo que significa que el asistente sigue las órdenes de cualquiera que esté cerca. Como resultado, unos niños podían realizar compras online, sin saber la diferencia entre pedirles a sus padres que les dieran de comer y pedir a Alexa que les diera un juguete. Amazon aseguró a las víctimas de la “rebelión de la IA” que podían cancelar sus pedidos sin pagar nada.

El carro es un dispositivo que puede interceptarse

Forbes también informó de algunos casos de dispositivos electrónicos utilizados en contra de sus propietarios. En 2001, el FBI obtuvo permiso de un tribunal de Nevada para solicitar la ayuda de ATX Technologies para interceptar las comunicaciones privadas de un auto. ATX Technologies desarrolla y gestiona sistemas que permiten a los propietarios de carros solicitar asistencia en caso de accidente de tráfico. No se publicaron los detalles técnicos, pero sí la petición del FBI de realizar dicha vigilancia “con un impacto mínimo” en la calidad de los servicios prestados al sospechoso. Es probable que la vigilancia se haya realizado mediante la línea de emergencia y que se haya activado el micrófono de forma remota.

En 2007, hubo una historia similar en Louisiana. Un conductor o un pasajero pulsó por accidente un botón y llamó al servicio de emergencias de OnStar. El operador respondió la llamada. Al no recibir respuesta, notificó a la policía. Luego volvió a intentar contactar con las posibles víctimas y escuchó un diálogo que parecía ser parte de un acuerdo de drogas. El operador permitió que el agente de policía escuchara y localizó la posición del auto.

Cómo mantenerse fuera de las ondas

En enero, en el CES 2017 de Las Vegas, casi todos los dispositivos inteligentes presentados (desde los autos hasta las neveras) estaban equipados con un asistente virtual. Esta tendencia seguro que creará nuevos riesgos de privacidad, seguridad e, incluso, de seguridad física.

Todo desarrollador debe tener como prioridad la seguridad de los usuarios, según Kaspersky Lab, que además deben tener en cuenta los siguientes consejos:

  • Apaga el micrófono de los altavoces de Google y de Amazon Echo.
  • Utiliza los ajustes de la cuenta de Echo para prohibir las compras o para que se solicite una contraseña.
  • Utiliza una protección antivirus para PC, Tablet y smartphone, así, el riesgo de filtración de información disminuirá y mantendrá a raya a los delincuentes.
  • Cambia la palabra que acciona Amazon Echo si alguien de casa tiene un nombre parecido al de Alexa.