Los altavoces inteligentes son dispositivos con una presencia cada vez mayor en los hogares de todo el mundo. Responden a preguntas y acatan órdenes del tipo "qué tiempo va a hacer mañana" o "apaga las luces del salón", esta última siempre que se disponga de electrodomésticos con conexión inalámbrica.
Tres de las compañías más grandes del mundo, Apple, Google y Amazon, cuentan con un altavoz inteligente en su catálogo de productos. Cada uno de ellos dispone de su propia inteligencia artificial, siendo Alexa la de Amazon, Google Assistant la de Google, y Siri la de Apple.
Estos dispositivos no están exentos de polémica. Al estar conectados a Internet, existe la duda de si son tan fiables como anuncian los fabricantes. Algunos de ellos, como Siri o Alexa, disponen de un equipo humano para evaluar la calidad de las respuestas y las peticiones, aunque ahora ofrecen la posibilidad de no ser partícipes del programa de mejora.
Después de descubrir que algunas aplicaciones de Amazon Echo y Google Home provocan que estos altavoces te espíen constantemente, un grupo de investigadores ha logrado manipularlos de una manera de lo más curiosa: con un puntero láser.
Un hack que permite inducir comandos de todo tipo
Los chicos de ArsTechnica comentan que es posible hackear los altavoces inteligentes Google Home, Amazon Echo y Apple HomePod usando un puntero láser. Con esta técnica pueden inyectar comandos inaudibles o, incluso, a veces invisibles que permiten abrir puertas o entrar en sitios web.
Al parecer, apuntar con un láser de baja intensidad a uno de estos sistemas abre la veda a introducir comandos desde hasta 110 metros de distancia. Además, como la mayoría de estos sistemas no necesitan de autenticación, los ataques no requieren de una contraseña o código PIN. Incluso si fuera así, podría descubrirse el código por "fuerza bruta" al no existir límites de intentos.
En el caso del HomePod de Apple, las peticiones personales vienen activada por defecto. Esta función permite enviar mensajes, hacer llamadas o crear recordatorios cuando nuestro iPhone está cerca, autenticado y conectado a la red Wi-Fi. Además, la autenticación también está activada por defecto para solicitudes seguras como la lectura de notas, recordatorios o eventos del calendario.
Aunque con un láser de larga distancia se podría manipular uno de estos altavoces inteligentes, por ejemplo, desde otro edificio, o incluso se puede usar una lente teleobjetivo para llegar todavía más lejos, el dispositivo debe estar visible, es decir, cerca de una ventana.
Una vulnerabilidad de los micrófonos MEMS
Es posible hackear los altavoces inteligentes por una vulnerabilidad de los micrófonos que utilizan la tecnología MEMS (sistemas microelectromecánicos). Estos componentes responden a la luz como si fuera un sonido. Aunque solo se ha probado este método con Siri, Alexa, Google Assistant, Facebook Portal y un número reducido de tabletas y smartphones, se cree que afecta a todos los micrófonos con esta tecnología.
Pero no solo basta con que el dispositivo en cuestión esté a la vista, sino que también, en la mayoría de casos, se ha de apuntar el láser a una parte concreta. Por otra parte, los asistentes suelen responder con señales visuales o sonoras cuando detectan un comando de activación (Oye Siri, Alexa, Ok, Google), por lo que el usuario, si está cerca, queda avisado.
Ver 3 comentarios