Puede que en ocasiones lleguemos a olvidarlo, pero siempre es necesario recordar que los altavoces inteligentes (smart speakers) como Alexa y Amazon Echo no son más que un micrófono conectado a Internet, lo que para muchos especialistas en ciberseguridad representa un serio problema. ¿Por qué los expertos consideran estos dispositivos como un riesgo a la privacidad del usuario?
- Estos dispositivos nunca descansan
Especialistas en ciberseguridad y usuarios han mencionado que Amazon Echo siempre está escuchando, y tienen razón. A menos que la función “mute” se encuentre activada, el smart speaker siempre estará a la expectativa de escuchar la palabra que lo enciende.
- Los modelos más recientes incluyen una cámara
Echo Look, uno de los dispositivos de Amazon, incluye una cámara que, acorde a la compañía, funcionaría para capturar imágenes del usuario y compartir consejos de moda. Sin embargo, Amazon no ha especificado si esta cámara cuenta con capacidad de activación automática o si incluye algún tipo de restricción.
Por si fuera poco, especialistas en ciberseguridad temen que futuras actualizaciones de software añadan capacidades más avanzadas a esta cámara que pudieran dejar completamente expuesto al usuario.
- La función Drop-In
Otros dispositivos de Amazon, como el Echo Show y Echo Spot, también incluyen cámaras y micrófonos, además cuentan con pantallas para hacer videollamadas. Además, incluyen la función Drop-In, que ha preocupado a algunos especialistas.
Gracias a esta función, un usuario puede hacer una llamada y el sistema habilitará el dispositivo del receptor, sin que éste acepte o decline la llamada; aunque la empresa alega que esta función fue pensada para funcionar como un monitor de bebé, no son pocos los usos malintencionados que pueden hacerse de ella.
- Amazon almacena algunas grabaciones
Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) cuando Echo escucha un comando, Amazon almacena una grabación de la solicitud y de la respuesta que el sistema emite. Aunque los usuarios pueden eliminar estos registros, el hecho de que la compañía almacene registros de sus interacciones con el sistema es un grave problema de privacidad.
- Exposición a los hackers
No sólo las políticas invasivas de las compañías representan un riesgo para la privacidad de los usuarios. Un actor de amenazas con los conocimientos y las herramientas necesarias podría tomar control de cualquiera de estos dispositivos con fines maliciosos.
Si bien es cierto que comprometer uno de estos dispositivos es una actividad realmente compleja, es un hecho que es posible usar estos dispositivos contra sus propietarios, en especial si se compran de segunda mano.
- Métodos de publicidad más invasivos
Amazon recurre al historial de compras de los usuarios para recomendar anuncios personalizados o darle preferencia a algunos productos cuando el usuario está de compras en línea usando sólo su voz. Esta capacidad para ponderar algunos productos por encima de otros incluso puede ayudar a Amazon a generar más ganancias al vender otros de sus desarrollos gracias a Echo, como Amazon Kindle o Dash Button.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
