{"id":647,"date":"2019-12-09T23:16:58","date_gmt":"2019-12-09T21:16:58","guid":{"rendered":"https:\/\/www.segurosciberriesgos.es\/blog\/?p=647"},"modified":"2019-12-18T23:19:35","modified_gmt":"2019-12-18T21:19:35","slug":"nuevas-amenazas-en-los-microfonos-de-altavoces-inteligentes","status":"publish","type":"post","link":"https:\/\/www.segurosciberriesgos.es\/blog\/nuevas-amenazas-en-los-microfonos-de-altavoces-inteligentes\/12\/2019\/","title":{"rendered":"Nuevas amenazas en los micr\u00f3fonos de altavoces inteligentes"},"content":{"rendered":"<p>Los hackers siguen muy de cerca a las innovaciones tecnol\u00f3gicas. Ya est\u00e1n dise\u00f1ando t\u00e9cnicas para intervenir los asistentes de voz o <strong>micr\u00f3fonos \u00a0de los altavoces\u00a0 inteligentes<\/strong>. En consecuencia, el software o aplicaciones basados en comandos de voz se encuentran amenazados y son un riesgo para la seguridad.<\/p>\n<p>En este sentido, las investigaciones demuestran que as\u00ed como en los ordenadores o los m\u00f3viles, estos instrumentos que est\u00e1n basados en comandos de voz, tambi\u00e9n son vulnerables. Inclusive las l\u00edneas de altavoces inteligentes Echo de Amazon. As\u00ed como Alexa y Siri de Apple.<\/p>\n<p><strong>Los hacker dirigen un rayo l\u00e1ser hacia los micr\u00f3fonos con dispositivos inteligentes, los activan y toman el control<\/strong>. De esta manera, les obligan a\u00a0 hacer cosas no autorizadas, fuera de la voluntad de los propietarios.<\/p>\n<p>Del mismo modo, adem\u00e1s de tomar el control tienen la posibilidad de escuchar lo que se habla. Inclusive, los maleantes pueden usar las conexiones para acceder a las cuentas personales de los propietarios. Sin embargo, es posible tomar ciertas medidas de seguridad para evitar esta irrupci\u00f3n. Pero son muy limitadas para estos tipos de sistemas basados en instrucciones de voz.<\/p>\n<p>En el mismo sentido, los resultados de estas investigaciones indican que estos asistentes de voz es posible manipularlos. Es posible que abran las puertas o enciendan y arranquen el coche mediante vibraciones de rayos l\u00e1ser. De igual forma, confirman que es posible bloquear a Alexa, colocando una m\u00fasica particular de fondo, para que no responda a los due\u00f1os.<\/p>\n<p>Asimismo, en algunas oportunidades, los consumidores han manifestado que al usar asistente de voz para marcar atenci\u00f3n al cliente, se conecta directamente a un estafador.<\/p>\n<p>En consecuencia, Martin Reynolds, analista de Gartner, manifiesta \u00abEstamos abriendo un nuevo mundo de amenazas con estas actividades en el que algunas personas realmente inteligentes pueden empezar a descubrir c\u00f3mo hacer cosas que provoquen que estos dispositivos se comporten de manera inesperada\u00bb.<\/p>\n<blockquote><p>Recuerde contratar un <a href=\"https:\/\/www.segurosciberriesgos.es\">seguro de ciberriesgos<\/a> para proteger por completo su informaci\u00f3n<\/p><\/blockquote>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/nuevas-amenazas-en-los-microfonos-de-altavoces-inteligentes\/12\/2019\/#El_Asistente_de_voz_inteligente\" >El Asistente de voz inteligente<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/nuevas-amenazas-en-los-microfonos-de-altavoces-inteligentes\/12\/2019\/#El_aumento_de_dispositivos_y_servicios_conectados\" >El aumento de dispositivos y servicios conectados.<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"El_Asistente_de_voz_inteligente\"><\/span>El Asistente de voz inteligente<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los asistentes de voz m\u00e1s destacados de los Alexas y Siris en todo el mundo, est\u00e1n dise\u00f1ados y fabricados partiendo de micr\u00f3fonos. De esta forma es c\u00f3mo interact\u00faan con ellos los diferentes usuarios. Dan servicios como prender las luces en casa y oficinas o dar alguna orden y consultar. Tambi\u00e9n se les solicita informaci\u00f3n sobre el tiempo.<\/p>\n<p>Sin embargo, adem\u00e1s de las facultades b\u00e1sicas que aportan los micr\u00f3fonos a estos asistentes inteligentes, tambi\u00e9n les proporcionan sus problemas de vulnerabilidad y privacidad. Ya que los asistentes est\u00e1n permanente encendidos, para poder interactuar con el propietario y estar a disposici\u00f3n de sus \u201cllamadas\u201d de voz.<\/p>\n<p>Las compa\u00f1\u00edas que est\u00e1n detr\u00e1s de los asistentes de voz suelen decir que no graban nada antes de que los dispositivos escuchen una palabra de activaci\u00f3n. O que los asistentes sean activados de otro modo.<\/p>\n<p>Tambi\u00e9n hay que tener en cuenta, que <strong>es posible activar los asistentes de voz, por error<\/strong>. Bien sea por descuido y presiona un bot\u00f3n o porque confunden el mensaje con la palabra de \u201cllamada\u201d. Y cuando se activan, inmediatamente graban y escuchan cualquier tipo de informaci\u00f3n, privada o confidencial.<\/p>\n<p>El acceso a esas grabaciones es algo dif\u00edcil de controlar, por lo que es muy posible que alguien intente acceder violando la cuenta de Amazon de cualquier usuario.<\/p>\n<p>En este contexto, tanto Apple como otras empresas, han sido v\u00edctimas de esc\u00e1ndalos. Al admitir que algunas de sus grabaciones realizadas por el asistente inteligente las enviaron a sus empleados para ser revisadas y evaluadas. En lo referente a su facilidad para entender la orden y a como respond\u00edan a la solicitud realizada.<\/p>\n<p>En este sentido, el profesor de ciencias de la computaci\u00f3n en la Universidad de Purdue en Indiana, Eugene Spafford, dice\u00a0 que \u00abLas personas que conozco que trabajan en seguridad y privacidad no usan estos dispositivos\u00bb. Debido a que no conf\u00edan en cuanto a la seguridad. Cabe\u00a0 destacar que\u00a0 Spafford tambi\u00e9n es director ejecutivo del Centro de Educaci\u00f3n e Investigaci\u00f3n en Seguridad y en\u00a0 Protecci\u00f3n de la Informaci\u00f3n.<\/p>\n<blockquote><p>Conozca los <a href=\"https:\/\/www.seguroslowcost.es\/seguros-responsabilidad-civil-profesional-lowcost.html\" target=\"_blank\" rel=\"noopener\">seguros de ciberriesgos low cost<\/a> para hacer siempre la mejor elecci\u00f3n.<\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"El_aumento_de_dispositivos_y_servicios_conectados\"><\/span>El aumento de dispositivos y servicios conectados.<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A medida que las personas conectan mayor cantidad de dispositivos a sus asistentes de voz, mayor probabilidad hay de que sean violados. As\u00ed los usuarios tienen la posibilidad de pedirle a Alexa, por ejemplo, que revise sus cuentas bancarias y ordenarle a Siri que realice un pago por Apple Pay.<\/p>\n<p>Son servicios que le ahorran tiempo al consumidor y le facilitan la vida. Sin embargo, se corre el riesgo de que la informaci\u00f3n sea vulnerada.<\/p>\n<p>Asimismo, muchos de los dispositivos inteligentes que se usan en las casas inteligentes, y tambi\u00e9n el internet de las cosas, conectados a estos altavoces, presentan problemas de seguridad.<\/p>\n<p>De igual forma, tambi\u00e9n hackean coches conectados internet, a trav\u00e9s del est\u00e9reo del coche. Y cantidad de cosas m\u00e1s, el control de la seguridad, sencillamente no est\u00e1 en las manos del consumidor. Como bien lo afirma el experto en seguridad Bruce Schneier \u00abNo hay mucho que puedas hacer, excepto decidir no jugar\u00bb.<\/p>\n<p>Sin embargo, hay expertos que opinan que este temor a que los asistentes de voz sean vulnerados, es excesivo. Pues no est\u00e1 muy claro que buscan los cibermalenantes con esta amenaza, al menos que est\u00e1n buscando la forma de obtener un beneficio econ\u00f3mico con ello.<\/p>\n<p><strong>Amazon por su parte, da la posibilidad a los usuarios para que configuren a Alexa<\/strong>, para que no realicen ciertas funciones, sin colocar un PIN ya establecido.<\/p>\n<blockquote><p>Utilice siempre el mejor <a href=\"https:\/\/www.seguros-generales.es\/seguros-ciberriesgos.html\" target=\"_blank\" rel=\"noopener\">comparador de seguros de ciberriesgo<\/a> al contratar su seguro<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Los hackers siguen muy de cerca a las innovaciones tecnol\u00f3gicas. Ya est\u00e1n dise\u00f1ando t\u00e9cnicas para intervenir los asistentes de voz o micr\u00f3fonos \u00a0de los altavoces\u00a0 inteligentes. En consecuencia, el software o aplicaciones basados en comandos de voz se encuentran amenazados y son un riesgo para la seguridad. En este sentido, las investigaciones demuestran que as\u00ed [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":648,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/comments?post=647"}],"version-history":[{"count":0,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media\/648"}],"wp:attachment":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media?parent=647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/categories?post=647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/tags?post=647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}