Al habla con Amazon Echo ¿Me estás espiando?

Investigadores de MWR InfoSecurity han publicado un hack que aprovecha una vulnerabilidad de algunos modelos de Amazon Echo para convertirlos en dispositivos de escucha sin afectar a su funcionalidad.

Los asistentes personales inteligentes están de moda. Amazon ha sido capaz de crear toda una categoría de dispositivos con los Amazon Echo y su tecnología, Alexa. Como era esperable, Amazon tiene un 70 por ciento de cuota de mercado del total de dispositivos de este tipo vendidos en Estados Unidos.

Amazon Echo ofrece funciones de altavoz inteligente con Bluetooth y Wi-Fi, control domótico, compras on-line, información y en general, el acceso a servicios que permiten este tipo de asistentes. El último modelo, Echo Show, permitirá otra forma de interacción con el dispositivo más allá de las órdenes por voz y también ofrecerá la posibilidad de realizar videollamadas desde teléfonos fijos, móviles y cualquier dispositivo habilitado.

Como veíamos en el artículo para prevenir el espionaje de las webcams, un dispositivo de este tipo en el centro del hogar, con todas estas funciones, es un caramelo para los ciberdelincuentes y los aspectos de seguridad y privacidad deben estar garantizados.

El hackeo a los Amazon Echo es un aviso. Bien es cierto que no es sencillo de realizar ya que necesita acceso físico al dispositivo y sólo son vulnerables dispositivos vendidos en 2015 y 2016. Además se necesitan ciertos conocimientos.

El hackeo se realiza arrancando el dispositivo directamente desde una tarjeta microSD externa, de ahí que se necesite acceso físico. A partir de ahí se instala un malware persistente capaz de controlar y escuchar las conversaciones de los usuarios, robar datos privados sin su permiso y controlar otras funciones.