Una mano toca suavemente un altavoz inteligente

Altavoces inteligentes, ¿gadgets para ayudarnos o un medio para que la ciberdelincuencia haga de la suya?

Es la pregunta que muchos se están haciendo, pues, estos dispositivos más que ayudarnos podrían perjudicarnos. ¿De qué manera? De acuerdo a un estudio hecho por un grupo de expertos del Instituto de Tecnología de Georgia, piratas informáticos podrían usar altavoces inteligentes para llegar hasta nuestros smartphones, violentar nuestra privacidad, y obtener información personal.

¿Qué es un altavoz inteligente?

Desde el punto de vista de un gadget, el fin principal de un altavoz inteligente es emitir música. Sin embargo, actualmente este no es el propósito de este dispositivo. Su funcionalidad va más allá.

Ahora, responden a nuestras peticiones, que bien pueden ser de cualquier tipo, ya que están compuestos por un asistente virtual, capaz de entender nuestras palabras. Para muestra el Home Pod Mini lanzado recientemente por Apple, un producto que recrea escenas, es decir, usted le dice “Buenos días”, y su inteligencia lo interpreta como el hecho de abrir las ventanas de la habitación.

Los altavoces inteligentes aprenden de nosotros, de nuestros gustos y hábitos, es por eso que actualmente muchas personas lo utilizan para recordar actividades que han olvidado, y que estos dispositivos han guardado en su base de datos.

¿Cuál es el método usado por la ciberdelincuencia para llegar hasta nuestros datos?

De acuerdo al estudio de los tecnólogos de Georgia, son muchas las vulnerabilidades que presentan estos equipos.

Los investigadores indican que la cercanía de un ordenador a un asistente de voz incurre en peligro e indican que pueden verificar tal afirmación. “Podemos demostrar que tales amenazas podrían ser reales y que los datos almacenados en computadoras podrían ser robados por asistentes de voz a través de un canal telefónico”, fueron las palabras expresadas por el equipo de investigación.

Ingrid Fadelli de Tech Explore comenta que, Zhengxian He le has hecho saber que Amazon Echo es uno de los dispositivos inteligentes que ha violentado la privacidad de sus usuarios. Destaca que el altavoz ha sido usado para enviar conversaciones telefónicas de personas que han estado próximos a él.

Para darle basamento a lo descrito anteriormente, el grupo de investigación diseñó un “ataque que extraería datos confidenciales de los usuarios por teléfono”. ¿En qué consistió este ataque?

El experimento que corrobora la vulnerabilidad de los altavoces inteligentes  

Lo primero que hicieron fue una conversión de datos. ¿Cómo?, tomando información archivada en los altavoces y transformándola a “grabaciones de sonido”.

Posteriormente, esta información fue transferida a través llamada telefónica, es decir, que lo hicieron parecer una como una conversación común y corriente.

Fadelli expresa que convirtieron “los datos del usuario en tonos multifrecuencia de doble tono (DTMF), que son esencialmente señales que se pueden transferir a través de líneas telefónicas”.

Asimismo, agregó que la velocidad de transmisión de datos va a depender de la distancia entre el ordenador y el altavoz de la víctima, ruido y el medio de intercambio de datos empleado para llegar a cabo dicha acción.

¿Qué quiere decir esto? Que así como ellos lo hicieron, piratas informáticos también pueden estar implementándolo, y nuestra privacidad podría ser terriblemente vulnerada. Ahora bien, ¿cómo se puede contrarrestar un ataque de este tipo? Es la gran interrogante que nos queda.