Los asistentes virtuales, como Siri, de Apple, se encuentran en smartphones, tablets o en dispositivos como altavoces inteligentes de Amazon Echo o de Google Home. Los usuarios los utilizan para encender y apagar la música, comprobar la predicción del tiempo, ajustar la temperatura de la habitación, pedir cosas por Internet, entre otras muchas funciones. ¿Tienen algo de malo estos micrófonos que nos acompañan a diario? Según Kaspersky Lab sí, ya que puede filtrar información personal y corporativa.
Los ciberdelincuentes podrían usar para ganar dinero con estas escuchas: ¿nunca has dictado los números de la tarjeta de crédito y las contraseñas para rellenar los formularios de las webs?
Los altavoces inteligentes pueden reconocer voces incluso en entornos ruidosos o con música. No tienes que hablar de forma muy clara para que te entienda. Ya existen algunos ejemplos relacionados con diferentes asistentes de voz y con dispositivos inteligentes:
La rebelión de los altavoces
En enero de 2017, en San Diego, California, el canal CW6 emitió noticias sobre las vulnerabilidades de los altavoces Amazon Echo (equipados con el asistente virtual Alexa). El sistema no es capaz de distinguir las voces de las personas, lo que significa que Alexa sigue las órdenes de cualquiera que esté cerca. Como resultado, unos niños podían realizar compras online, sin saber la diferencia entre pedirles a sus padres que les dieran de comer y pedir a Alexa que les diera un juguete. Amazon aseguró a las víctimas de la “rebelión de la IA” que podían cancelar sus pedidos sin pagar nada.
El coche es un dispositivo que puede interceptarse
Forbes también informó de algunos casos de dispositivos electrónicos utilizados en contra de sus propietarios. En 2001, el FBI obtuvo permiso de un tribunal de Nevada para solicitar la ayuda de ATX Technologies para interceptar las comunicaciones privadas de un coche. ATX Technologies desarrolla y gestiona sistemas que permiten a los propietarios de coches solicitar asistencia en caso de accidente de tráfico.
No se publicaron los detalles técnicos, pero sí la petición del FBI de realizar dicha vigilancia “con un impacto mínimo” en la calidad de los servicios prestados al sospechoso. Es probable que la vigilancia se haya realizado mediante la línea de emergencia y que se haya activado el micrófono de forma remota.
En 2007, hubo una historia similar en Louisiana. Un conductor o un pasajero pulsó por accidente un botón y llamó al servicio de emergencias de OnStar. El operador respondió la llamada. Al no recibir respuesta, notificó a la policía. Luego volvió a intentar contactar con las posibles víctimas y escuchó un diálogo que parecía ser parte de un acuerdo de drogas. El operador permitió que el agente de policía escuchara y localizó la posición del coche.
Cómo mantenerse fuera de las ondas
En enero, en el CES 2017 de Las Vegas, casi todos los dispositivos inteligentes presentados (desde los coches hasta las neveras) estaban equipados con un asistente virtual. Esta tendencia seguro que creará nuevos riesgos de privacidad, seguridad e, incluso, de seguridad física.
Todo desarrollador debe tener como prioridad la seguridad de los usuarios, según Kaspersky Lab, que además deben tener en cuenta los siguientes consejos:
Apaga el micrófono de los altavoces de Google y de Amazon Echo.
Utiliza los ajustes de la cuenta de Echo para prohibir las compras o para que se solicite una contraseña.
Utiliza una protección antivirus para PC, Tablet y smartphone; así, el riesgo de filtración de información disminuirá y mantendrá a raya a los delincuentes.
Cambia la palabra que acciona Amazon Echo si alguien de casa tiene un nombre parecido al de Alexa.
No es una calle de sentido único
Una vez tapada la cámara de tu portátil, escondido tu smartphone debajo de una sábana y te has deshecho de tu Echo. Igual te sientes a salvo de los fisgones digitales… pero no es así. Según los investigadores de la Universidad Ben-Gurion, en Israel, unos auriculares comunes pueden convertirse en dispositivos de escucha.
Los auriculares y los altavoces pasivos son, básicamente, un micrófono al revés. Lo que significa que cada auricular conectado a un PC detecta sonido.
Algunos chips pueden cambiar la función de un puerto de audio a nivel del software. Esto no es secreto, se anuncia en las especificaciones de la placa base.
[smartads]
Como resultado, los ciberdelincuentes pueden convertir tus auriculares en un dispositivo de escucha para grabar en secreto cualquier sonido y enviarlo por Internet. De este modo, se puede grabar una conversación con una calidad aceptable estando a varios metros de distancia.
Para protegerte de este estilo de ataque, utiliza altavoces activos en lugar de auriculares y altavoces pasivos. Los altavoces activos tienen un amplificador incorporado entre el Jack y el altavoz que impide que una señal vuelva a entrar.