MADRID, 21 (Portaltic/EP)
Un estudi ha descobert que les 'apps' per als altaveus intel·ligents Amazon Echo i Google Home, creades per tercers i aprovades per Google i Amazon, poden espiar els seus usuaris a més de provar d'adquirir contrasenyes a través de pesca de credencials.
Un grup d'investigadors de SRLabs ha descobert dos possibles atacs de pirateria que poden tenir lloc en els altaveus intel·ligents, aplicables a Amazon Echo i Google Home, i que permeten als pirates adquirir informació personal.
SRLabs va desenvolupar diverses aplicacions per a cada plataforma (Skills d'Alexa i Actions de Google Home), però en realitat algunes ocultaven codis maliciosos amb la finalitat de medir les dimensions d'aquests atacs. Totes les aplicacions van superar les anàlisis de seguretat de Google i Amazon sense problemes, però després els desenvolupadors van modificar les aplicacions.
Els investigadors van poder comprometre les dades dels usuaris de dues maneres: sol·licitant i recol·lectant les dades personals a més de les contrasenyes, i espiant els usuaris després de fer-los creure que l'altaveu ha deixat d'escoltar.
Durant l'estudi es van fer servir dos tipus d'aplicacions per comprovar les maneres que existien per aconseguir dades personals dels usuaris: d'una banda, les apps d'espionatge i per un altre les de pesca de credencials.
L'estudi ja ha s'ha ofert a Google i Amazon perquè prenguin mesures i actuïn davant d'aquests possibles atacs de 'hackers'. A més, els investigadors diuen que els usuaris han de conscienciar-se més de les aplicacions dels altaveus intel·ligents dissenyades per aconseguir les seves dades personals.