Seguridad

Cómo los ciberdelincuentes pueden hackear Alexa con un láser en tu ventana

Ciberdelincuentes pueden acceder a su Alexa haciendo brillar un láser en su ventana

Cada vez son más los millones de personas que se sirven de asistentes virtuales como Siri o Alexa para realizar todo tipo de acciones cotidianas como compras online hasta controlar las cerraduras o las luces de su hogar inteligente. Pero con ayuda tan solo de un láser, esto es lo que pueden hacer los hackers.

Aunque siguen planteando recelo y controversia por la privacidad y entrañan riesgos a nivel de seguridad, los altavoces inteligentes para el hogar no han parado de sumar adeptos en los últimos años.

Los asistentes de voz están llamados a automatizar numerosas tareas cotidianas, desde ver contenidos en streaming a programar una cena en el horno, cerrar la puerta del garaje o automatizar la temperatura del hogar. Sin embargo, también son un jugoso blanco codiciado por los ciberdelicuentes para hackear dispositivos, sustraer datos personales o introducir código malicioso.

Ahora, un grupo de investigadores han descubierto que con un simple láser es posible activar (y por ende, hackear) estos asistentes de voz. Habitualmente funcionan cuando las ondas de sonido de la voz tocan una parte del micrófono llamada diafragma, que a su vez genera señales eléctricas captadas y respondidas por el software inteligente del dispositivo.

Esta nueva investigación, financiada en parte por la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU, alerta que los ciberdelincuentes podrían piratear a Siri, Alexa y otros asistentes de IA activados por voz sin decir una palabra: solo necesitan una línea de visión para el dispositivo.

Los responsables, procedentes de un equipo de expertos de Japón y la Universidad de Michigan, descubrieron que un atacante podía codificar un comando en un haz de luz en lugar de tener que decirlo a través de la voz. O lo que es lo mismo: al iluminar el micrófono de un dispositivo, el diafragma se mueve como lo haría si lo golpean las ondas sonoras.

¿Pueden Siri y Alexa escucharnos sin vulnerar nuestros derechos?

En las pruebas, los investigadores descubrieron que podían piratear a Siri y a otros asistentes de IA desde una distancia de hasta 110 metros, que era la longitud del pasillo más largo al que tenían acceso. También controlaron un dispositivo en un edificio desde un campanario a 70 metros de distancia alumbrando el haz de luz del láser a través de una ventana.

Cualquiera podría comprar el equipo necesario para comandar a un asistente de inteligencia artificial con luz por menos de 400 dólares, dijeron los investigadores. El teleobjetivo necesario para ataques de largo alcance aumenta hasta 600 dólares, pero sigue siendo un pequeño precio a pagar por el acceso a cualquier cosa, desde las cuentas online de un usuario hasta las cerraduras inteligentes que mantienen segura su casa. Nuevamente, los estudios demuestran que en el terreno de la ciberseguridad y los asistentes virtuales, queda mucho por andar.

Fuente | Futurism

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.