Google-Home-mini

Se descubre una vulnerabilidad con los dispositivos controlados por voz, ¿en qué nos afecta?

Google nos brinda diferentes productos para poder interactuar de forma sencilla con su asistente personal, pero puede que no sean tan seguros como pensamos. Ya sucedió con una funcionalidad táctil de los Home Mini, al tocarlo registraba cada palabra que se decía durante días. Google rápidamente eliminó esta característica.

Ahora el afectado es el Google Home, el cual puede ser hackeado mediante una luz láser.  El truco es sencillo, ya que el dispositivo utiliza luz láser para interactuar con otros altavoces inteligentes. Pero también sucede con el Amazon Echo.

No solo el Google Home y el Amazon Echo son hackeables mediante luz láser

A lo largo de una serie de demostraciones en la Universidad de Michigan y la Universidad de Electrocomunicación en Tokio, el investigador de seguridad cibernética Takeshi Sugarawa pudo simular una voz humana al modular un rayo láser de 60 milivatios apuntado a un Google Home.

El Google Home registró esta luz láser como una entrada verbal, lo que permite a Sugarawa, el investigador, recrear la modulación tonal de los comandos de voz comunes, como abrir una puerta de garaje.

«Es posible hacer que los micrófonos respondan a la luz como si fuera sonido», explicó Sugarawa. «Esto significa que cualquier cosa que actúe con comandos de sonido actuará con comandos de luz».

Lo cierto es que no solo el Google Home o el Amazon Echo son susceptibles a este hack, sino que cualquier dispositivo con un micrófono y un software de control de voz en ejecución podría prácticamente ser tomado con un rayo láser modulado por una señal de voz.

Esto significa que incluso nuestro teléfono móvil puede ser fácilmente hackeado, saltándose la seguridad. Esta funcionalidad también la podemos encontrar en algunos portátiles y, potencialmente, un vehículo habilitado para voz, independientemente de la marca, el modelo y el fabricante, podrían controlarse utilizando este método.

malware-seguridad

Lo «bueno» de esta noticia es que los dispositivos con Android tan solo pueden ser afectados con éxito dentro de un radio de unos 5 metros, mientras que los altavoces inteligentes se controlaron con éxito desde 50 metros de distancia.

Un rayo láser de 5 milivatios, como los que se encuentran en los punteros láser de consumo baratos, no logró recrear estos resultados a largo alcance.

Google ha tomado nota del trabajo de Sugarawa y confirma que está «revisando de cerca este trabajo de investigación». La compañía añade que «proteger a nuestros usuarios es primordial, y siempre estamos buscando formas de mejorar la seguridad de nuestros dispositivos». Esperemos que pronto hallen una solución. | Fuente: Wired

Newsletter icon

¿Quieres recibir la mejor información sobre tecnología?

Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.​

Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?