Vulnerabilidad en Alexa pudo haber expuesto la privacidad de los usuarios

Alexa de Amazon es uno de los asistente de voz más utilizados del mundo. Y no solo en los Echo, al estar integrado en muchos dispositivos, se trata de uno de los sistemas más multidisciplinares para todo tipo de tareas controladas por la voz. No obstante, las dudas sobre la privacidad y la seguridad de los usuario siempre han estado ahí, y aunque muchas de ellas ya han sido ampliamente explicadas por Amazon, otras no tanto.

Una de ellas, ahora ya parcheada por la compañía, ha podido poner en peligro la privacidad y la seguridad de los usuarios que usan Alexa. Según ha publicado Wired, la firma de seguridad Check Point ha revelado que los servicios web de Alexa eran susceptibles a ciertas vulnerabilidades que permitían a un atacante poder recuperar el historial de voz al completo de un usuario sin que este se percatase.

"Los asistentes virtuales son algo con lo que simplemente hablas y respondes, y por lo general no tienes en mente algún tipo de situaciones o preocupaciones maliciosas, pero encontramos una cadena de vulnerabilidades en la configuración de la infraestructura de Alexa que eventualmente permiten que un atacante malintencionado recopile información sobre los usuarios e incluso instale nuevas skills" - Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.

Tecnología

Amazon pospone envío de satélites al espacio por problemas técnicos

Además de tener acceso al historial de voz de Alexa, los atacantes también podían tener acceso a la información de perfil, incluida la dirección de la casa, así como todas las "skills" o aplicaciones que el usuario había agregado para Alexa. lo mismo para tener cierto nivel del control sobre el dispositivo, incluyendo la posibilidad de eliminar una skill ya instalada existente e incluso instalar software malicioso para obtener más datos después del ataque inicial

La propia Check Point también ha confirmado que Amazon ya ha parcheado esta vulnerabilidad, por lo que el problema está resuelto, pero como suele ser habitual se desconoce si alguien pudo acceder a los datos de los usuarios y el alcance de una posible intrusión si resultase efectuada.

Sea como fuere los asistentes virtuales se han convertido en el centro de muchos hogares digitales, por lo que no está demás tener cierta preocupación respecto a quién ceden los usuarios sus datos.

Respuesta de Amazon:

"La seguridad de nuestros dispositivos es una prioridad y apreciamos el trabajo de investigadores independientes como Check Point que detectan posibles problemas. Hemos arreglado este asunto poco después de llamar nuestra atención y continuamos fortaleciendo nuestros sistemas. No tenemos conocimiento de ningún caso en el que esta vulnerabilidad haya sido usada en contra de nuestros clientes o que la información de los clientes haya sido expuesta".