Los altavoces inteligentes se han convertido en dispositivos imprescindibles en muchos de los hogares de todo el mundo, incluyendo los españoles. Estos nos ayudan a todas horas del día con cualquier pregunta o tarea que queramos ejecutar, para lo cual siempre deben estar escuchando lo que decimos, y atentos a que les invoquemos para poder respondernos al instante. El problema de esto, más allá de los casos que hemos conocido en los que los que los empleados de Google y Amazon escuchaban las conversaciones, es que los hackers pueden crear software malicioso capaz de escucharnos a todas horas, y además de manipularnos para obtener información sobre nosotros muy sensible.

Cuidado con lo que instalas en estos altavoces

Ha sido una empresa de seguridad la que ha realizado unas pruebas con estos altavoces, que han permitido comprobar que no son seguras las skills que se añaden a las tiendas de Amazon y Google, que son de alguna manera las apps con las que utilizamos a diario estos altavoces. Desde Security Research Labs han realizado varias pruebas con los altavoces tanto de Google como de Amazon, y se han llevado una sorpresa bastante desagradable en este aspecto. Porque lejos de lo que podamos pensar, parece que es bastante sencillo introducir software malicioso en una skill para estos altavoces. Desde esta empresa de seguridad desarrollaron distintas skills para estos altavoces, y las introdujeron en las tiendas de Google y Amazon superando los controles de seguridad pertinentes.

Pero estas skills habían sido desarrolladas deliberadamente para poder hacerse con información sensible de los usuarios. Se trata de skills de Alexa y acciones de Google Home con unos fines bastante inocentes, pero que detrás guardan todo lo necesario para poder hacerse con nuestra información. De hecho, cuando se activan esas skills o acciones, los altavoces se quedan permanentemente escuchando lo que pasa en la sala donde se encuentra el altavoz. De hecho guardan clips de audio con nuestras conversaciones. Pero el peligro no solo está en la recopilación de nuestras grabaciones, que ya es bastante problemático, sino en otras peticiones falsas que hacen estas apps y que ponen nuestros datos personales en peligro.

Este software había sido creado para que al pedirle una determinada acción a la skill o acción, nos diera un error, alegando que la función no está disponible en nuestro país. Tras lo cual además nos preguntaba el usuario y contraseña para poder instalar una actualización del software pare que este funcione correctamente. Por tanto, aunque no espían y obtienen la contraseña en segundo plano, sí que simulan situaciones en las que es necesario introducir estos datos sensibles, que terminan siendo almacenados en los servidores de los hackers. Por tanto, lo que ha demostrado esta compañía de seguridad es que las skills y acciones también pueden ser fraudulentas, y tener actitudes sospechosas para hacerse con nuestros datos más valiosos.