Desde que los SMART SPEAKERS como Amazon Echo empezaron a aparecer por primera vez en hogares de todo el mundo, la comunidad de seguridad ha llegado a verlos como un objetivo principal. Sin embargo, esta amenaza ha seguido siendo en gran medida hipotética: no ha aparecido ningún malware de ECHO en estado salvaje y, en el mejor de los casos, incluso los ataques de prueba de concepto contra los dispositivos han seguido siendo poco prácticos.
Ahora, un grupo de hackers chinos ha pasado meses desarrollando una nueva técnica para secuestrar el gadget asistente de voz de Amazon. Todavía no es un control remoto completo de esos altavoces inteligentes. Pero puede ser lo más cercano hasta ahora a una demostración práctica de cómo los dispositivos podrían ser secuestrados silenciosamente para vigilancia.
En la conferencia de seguridad DefCon del domingo, los investigadores Wu Huiyu y Qian Wenxiang planean presentar una técnica que encadena una serie de errores en el Eco de segunda generación de Amazon para hacerse cargo de los dispositivos y transmitir audio desde su micrófono a un atacante remoto, sin ofrecer al usuario ninguna pista de que el dispositivo ha sido comprometido.
Fuente: IAPP:
