Tabla de contenido:
Hay un par de formas de pensar en la seguridad cuando se trata de nuestros dispositivos conectados. Uno es binario. O están a salvo y no están siendo explotados activamente, o no lo están.
Tomo una táctica diferente. Miro mis dispositivos conectados y asumo que alguien puede verme o escucharme a través de ellos y retroceder desde allí cuando se trata de hazañas y hacks anunciados públicamente. ¿Cómo se logra el hack? ¿Requiere acceso físico al dispositivo? ¿ Debo hacer algo primero, como instalar una aplicación desde una fuente engañosa? ¿Es algo un poco más aterrador, como la reciente vulnerabilidad de Broadcom? ¿Y cuál es la historia del fabricante de hardware cuando se trata de actualizaciones?
Cosas importantes, todo. Y algo a tener en cuenta cuando miramos la reciente divulgación de un "hack" del Amazon Echo, como se detalla en Wired. Específicamente, estamos hablando de los modelos 2015 y 2016. Entonces, si has comprado uno este año, deberías estar bien.
A menos que sea un objetivo activo de un hacker, requerir acceso físico a un dispositivo generalmente significa que estará bien.
La versión corta es esta: los modelos Echo anteriores se fabricaron de manera que alguien pudiera conectar físicamente un poco de hardware adicional al Echo (una tarjeta SD de arranque, en realidad), oculto fuera de la vista debajo de la base de goma. Esto les permitiría escuchar lo que se decía, grabarlo y dispararlo en cualquier lugar que el pirata informático quisiera. (Eso es además de otra maldad).
Hay algunas cosas a tener en cuenta aquí, y es algo que la redacción del exploit considera correctamente.
Primero, el hacker necesitaría acceso físico a tu Echo. Y si ya eres un objetivo activo y alguien puede entrar a tu casa, tienes problemas mucho más grandes que Alexa escuchando (como, por ejemplo, plantar un error real en otro lugar. O en varios otros lugares).
Segundo: el hacker necesitaría acceso físico a tu Echo. Esto no es solo una cuestión de software. Vale la pena mencionar dos veces.
Sin embargo, eso no quiere decir que no haya escenarios en los que pueda preocuparme un poco más. El artículo original también menciona que el problema más grande (aunque todavía teórico, ya que todo esto es parte de una prueba de concepto) podría estar en lugares como hoteles, donde más personas tienen acceso.
Los hoteles Wynn en Las Vegas anunciaron en diciembre de 2016 que tendrían un Echo en cada habitación. Si bien no odio la idea de controlar las luces y las persianas con mi voz, una habitación de hotel es exactamente el tipo de lugar en el que no confiaría este tipo de cosas. Pero, por otro lado, tampoco tengo idea de si un hotel de casino, que ya está conectado más que cualquier otro lugar que pueda visitar sin una autorización de seguridad, ya no está escuchando todo lo que hago.
Elige tu veneno, de verdad.
¿Un Echo potencialmente pirateado en una habitación de hotel? Esa es otra historia.
Así que sí. Este es un exploit potencial interesante. Pero es uno que requiere que tenga un Amazon Echo anterior. En casa, eso es algo que puedo rectificar yo mismo. (Obtenga uno que no tenga el número de modelo 23-002518-01.) También requiere que un atacante tenga acceso físico a mi Echo, lo que nuevamente es mucho peor para mí por muchas otras razones.
Y, finalmente (o, mejor dicho, primero) requiere que sea un objetivo. Esto no es algo con lo que se pueda tropezar caminando por la calle o iniciando sesión en la red Wifi de alguien.
¿Por ahora? Solo soy un chico con un Amazon Echo que todavía va a dormir bien por la noche.
Consigue más eco
Amazon Echo
- Amazon Echo vs.Dot vs. Show vs. Plus: ¿Cuál debería comprar?
- Echo Link vs. Echo Link Amp: ¿Cuál debería comprar?
- Los mejores dispositivos domésticos inteligentes compatibles con Alexa para Amazon Echo
- Cómo reproducir Sonos en un presupuesto con Alexa Multi-Room Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
