Un fallo de Alexa permitía a un desarrollador escuchar todo lo que se dijera en la habitación del Amazon Echo
Existe una cierta preocupación por los usuarios con el hecho de que los altavoces inteligentes tengan una función de escucha permanente.
Esta funcionalidad es la que permite reaccionar al altavoz cuando se pronuncia la frase de activación, pero hay quienes están preocupados de que, como resultado de esta funcionalidad, las empresas estén escuchando en todo momento y, por tanto, invadiendo su privacidad.
Todas las compañías aseguran a los usuarios que no escuchan ni registran las conversaciones pero, el caso de Amazon, unos investigadores han descubierto un fallo en Alexa que permitía a los dispositivos Echo estar escuchando todo el tiempo y a un desarrollador escuchar a escondidas.
Una vez que Alexa ejecuta un comando, se supone que debe dejar de escuchar pero los investigadores de la empres de seguridad Checkmarx desarrollaron una funcionalidad que permitió seguir escuchando indefinidamente aprovechando la función «Re-solicitar» («Reprompt») de Alexa.
Cuando Alexa no oye bien tu comando, sigue escuchando y pide al usuario que repita la orden. Los investigadores de Checkmarx descubrieron que un desarrollador podía escribir código para que Alexa ejecutase la función «Re-solicitar», aunque entendiera perfectamente el comando. De esa manera, se quedaría escuchando.
También descubrieron que los desarrolladores podían silenciar la función «Re-solicitar», por lo que no se oiría a Alexa pedirte que repitieras la orden. Esa combinación permitió que Alexa continuase escuchando sin que el usuario se diera cuenta.
La única señal de que Alexa seguía escuchando es el anillo azul alrededor del dispositivo Echo, que no es una solución eficaz. Además, otros dispositivos que utilizan Alexa, no tienen ese anillo de luz.
La prueba de concepto que Checkmarx realizó utilizó una funcionalidad de Calculadora que funcionaba como cualquier otra calculadora. Sin embargo, después de resolver un problema matemático, Echo continuaba escuchando durante más de un minuto aprovechando el fallo descrito anteriormente.
Durante ese minuto, la Calculadora transcribió todo el audio grabado a texto y se lo envió a los investigadores, escribiendo palabra por palabra lo que se decía en la sala.
La buena noticia es que Checkmarx se lo comunicó a Amazon antes de revelar el fallo públicamente, y Amazon ya ha solucionado el problema. No está claro si alguien pudo haber explotado el fallo antes de que fuera arreglado, pero hasta ahora no hemos oído nada.
En una declaración hecha por Amazon, «la confianza del cliente es importante para nosotros y nos tomamos en serio la seguridad y la privacidad. Hemos puesto mitigaciones para detectar este tipo de comportamiento y rechazar o suprimir esas capacidades cuando lo hagamos». | Fuente: CNET