Altavoces inteligentes secuestrados para funcionar como armas sónicas
Investigadores de PwC alertan de que algunos altavoces inteligentes infectados con malware pueden emitir sonidos potencialmente dañinos
Una investigación de seguridad llevada a cabo por expertos de PwCalerta de que algunos altavoces conectados e inteligentes pueden convertirse «con relativa facilidad» en armas sónicas después de infectarlos con virus y un software malicioso que los manipula para que emitan sonidos de alta y baja frecuencia a gran volumen.
Según el investigador de seguridad Matt Wixey cualquier dispositivo conectado que disponga de un altavoz tiene el potencial de convertirse en un arma cibernética, incluyendo ordenadores, móviles, auriculares o sistemas de megafonía, además varios tipos de altavoces, según Wired.
- El equipo de investigadores utilizó malware para infectar diferentes tipos dispositivos conectados provistos de altavoces con el propósito de averiguar si un programa malicioso puede causar daños físicos directos en una persona.
- La infección puede realizarse de forma directa (teniendo acceso físico al aparato) o de forma remota, a través de las conexiones wifi y Bluetooth.
- Precisamente los investigadores aprovecharon vulnerabilidades conocidas para tomar el control de los dispositivos disponibles vía wi-fi o Bluetooth, y provocaron que emitieran «sonidos peligrosos durante largos períodos de tiempo.»
- La potencia de los altavoces de estos dispositivos normalmente no es lo suficientemente potente como para causar daños en el oído, pero sí sonidos molestos y capaces de causar desorientación.
- En algunos casos el sonido emitido de forma continuada estuvo cerca de niveles dañinos.
- En un caso concreto uno de los altavoces inteligentes infectados por el malware de Wixey era lo suficientemente potente como para que el altavoz se «autodestruyese» al emitir los sonidos del malware, dicen en Wired. Un descubrimiento que ha permitido al fabricante resolver el problema, según Wixey.
Wixey no hará públicos ni los nombres de los dispositivos utilizados en su investigación, ni tampoco los programas de malware escritos por él. Pero alerta de la relativa facilidad con la que estos dispositivos pueden ser infectados con software malicioso.
Los altavoces inteligentes llevan meses bajo sospecha después de que se supiese que es habitual que los fabricantes o terceras partes subcontratadas escuchen conversaciones o fragmentos de las conversaciones que mantienen con ellos los usuarios, con el fin de mejorar su funcionamiento.
- En algunos caso, además, los fragmentos analizados se habían obtenido por la activación «accidental» del altavoz: los transcriptores afirman, por ejemplo, haber escuchado a personas manteniendo relaciones sexuales o conversaciones en torno a información médica.
- Debido a esto recientemente Apple anunció que detenía temporalmente su programa de supervisión de Siri para «revisar exhaustivamente» su aplicación.
- Tanto Amazon como Google también escuchan las conversaciones que tienen los usuarios con sus altavoces inteligentes.