Los asistentes virtuales que se encuentran en smartphones o tabletas como Siri de Apple o los altavoces inteligentes de Amazon Echo o Google Home encierran más peligro de lo que se supone a simple vista, según indica Kaspersky Lab.
En los últimos meses se han producido varios incidentes con estos asistentes. En enero de 2017, el canal CW6, de la ciudad estadounidense de San Diego, emitió varias noticias sobre las vulnerabilidades de los altavoces Amazon Echo, que están equipados con el asistente virtual Alexa. El sistema no es capaz de distinguir las voces, lo que significa que puede seguir órdenes de cualquiera que esté cerca.
Otro ejemplo son los dispositivos conectados como los coches y sus asistentes. En 2007, también en Estados Unidos, un conductor o un pasajero pulsó por accidente un botón y llamó al servicio de emergencias de OnStar. El operador respondió la llamada. Al no recibir respuesta, lo notificó a la policía. Luego volvió a intentar contactar con las posibles víctimas y escuchó un diálogo que parecía ser parte de un acuerdo de drogas. El operador permitió que el agente de policía escuchara y localizó la posición del coche.
En la actualidad, como se pudo ver en la pasada edición de CES Las Vegas, celebrada en enero, casi todos los dispositivos inteligentes están equipados con un asistente virtual, lo que implica nuevos riesgos de seguridad.
Ante esta situación, Kaspersky Lab recomienda que se apague el micrófono de los altavoces de Google y de Amazon Echo y que se utilice los ajustes de la cuenta de Echo para prohibir las compras o que se solicite una contraseña. Además aconseja utilizar una protección antivirus y cambiar la palabra que acciona Amazon Echo si alguien cercano al usuario tiene un nombre parecido al de Alexa.
Finalmente, Kaspersky Lab indica que los auriculares también pueden convertirse en unos dispositivos de escucha. Los auriculares y los altavoces pasivos son, básicamente, un micrófono al revés, lo que significa que cada auricular conectado a un PC detecta sonido.
Algunos chips pueden cambiar la función de un puerto de audio a nivel del software. Esta capacidad se anuncia en las especificaciones de la placa base, por lo que los ciberdelincuentes pueden convertir los auriculares en un dispositivo de escucha para grabar en secreto cualquier sonido y enviarlo por Internet.
Para hacer frente a este tipo de ataques, Kaspersky recomienda utillizar altavoces activos en lugar de auriculares y altavoces pasivos. Los altavoces activos tienen un amplificador incorporado entre el jack y el altavoz que impide que una señal vuelva a entrar.