Un equipo de hackers de Tencent logr\u00f3 hackear el altavoz de Amazon para convertirlo en un aut\u00e9ntico esp\u00eda que pueda grabar las conversaciones que ocurran a su alrededor. Lo anterior ocurri\u00f3 en la DEFCON 2018, una convenci\u00f3n donde entusiastas del sector compiten para encontrar vulnerabilidades en productos populares, entre ellos el Echo.<\/p>\n
Un equipo de hackers de Tencent logr\u00f3 hackear el altavoz de Amazon para convertirlo en un aut\u00e9ntico esp\u00eda que pueda grabar las conversaciones que ocurran a su alrededor. Lo anterior ocurri\u00f3 en la DEFCON 2018, una convenci\u00f3n donde entusiastas del sector compiten para encontrar vulnerabilidades en productos populares, entre ellos el Echo.<\/p>\n
Los responsables de este hecho dieron una conferencia para explicar c\u00f3mo lo lograron, revelando un m\u00e9todo que luce bastante complicado pero ingenioso. Fue necesario utilizar un altavoz con varias modificaciones de hardware en su placa de circuitos, las cuales servir\u00edan para a su vez hackear otros altavoces sin ning\u00fan tipo de modificaci\u00f3n. Los hackers aclaran que para tener \u00e9xito todos los dispositivos deben estar conectados a la misma red local.<\/p>\n
Tambi\u00e9n se encontraron errores en el protocolo de comunicaci\u00f3n de Amazon y la interfaz de Alexa<\/p>\n
Se han aprovechado algunos errores encontrados en el protocolo de comunicaci\u00f3n de Amazon, as\u00ed como en la interfaz de Alexa. Una vez cumplido todo anterior, el Echo modificado puede intervenir el resto de altavoces para grabar y transmitir audio sin que el usuario se percate de ello. Tambi\u00e9n es posible reproducir cualquier tipo de sonido. Vamos, tienen el control total del dispositivo.<\/p>\n
No temas. El equipo de Tencent inform\u00f3 a Amazon de su hallazgo antes de la presentaci\u00f3n. Los de Seattle se movilizaron r\u00e1pidamente para resolver estas fallas y el Amazon Echo ya est\u00e1 protegido ante esta vulnerabilidad, si eres un poseedor del altavoz podr\u00e1s descargar la actualizaci\u00f3n de software que ya se encuentra disponible.<\/p>\n
El Echo se ha convertido en uno de los altavoces m\u00e1s populares de la actualidad. Hist\u00f3ricamente, cuando un dispositivo est\u00e1 al alcance de m\u00e1s personas tambi\u00e9n llama la atenci\u00f3n de aquellos hackers con malas intenciones, y seguramente el dispositivo de Amazon est\u00e1 en la mira de varios de ellos. Si bien la vulnerabilidad fue encontrada por un equipo de seguridad autorizado, el hecho deja claro que el altavoz no es 100% seguro y la compa\u00f1\u00eda deber\u00e1 tener m\u00e1s precauciones con su seguridad.<\/p>\n