Lo Último en IP@P
- De la palanca a la pantalla: la evolución de las máquinas tragamonedas y el auge de los juegos online
- Estos son los mejores beneficios de la IA en el diseño de Logos: Innovación y Eficiencia
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
Este 2 de enero, se hizo eco sobre un error en los altavoces de Google que dejó la puerta abierta a los ciberdelincuentes. Por medio de una investigación encabezada por Matt Kunze, ingeniero de software con amplia experiencia en ciberseguridad, se detectó que el Google Home Mini presenta un problema de privacidad que puede describirse como una intervención telefónica. Aunque fue descubierto en 2021, hasta hace poco salió a la luz y ha generado gran alerta, ya que es una vulnerabilidad presente en todos estos tipos de altavoces.
Así, el investigador cibernético, que es un hacker ético, logró crear un dispositivo de intervención telefónica a partir de un Google Home Mini. De este modo, Kunze ejemplificó el error en los altavoces de Google Home, el cual les abría las puertas a los ciberdelincuentes para que instalarán una cuenta de puerta trasera, con el objetivo de acceder a los dispositivos sin ser vistos y sin la necesidad de autenticarse. Con ello, toda la información queda expuesta y los atacantes pueden tomar el control.
Un experto en ciberseguridad crea un dispositivo de intervención telefónica a partir de un Google Home Mini
Entre Google Home, Alexa de Amazon y Apple Siri, el asistente de Google es el más popular entre los propietarios de hogares inteligentes a nivel mundial. Dicho dispositivo, fue lanzado en 2016 y desde entonces, han sido muchas las personas que han optado por adquirirlos y disfrutar de sus prestaciones. Dado que, es una pieza de tecnología increíblemente útil para automatizar las tareas del hogar.
Sin embargo, dichas piezas no están exentas de problemas de seguridad. Recientemente, salió a la luz un error en los altavoces que ha podido permitirles el acceso a los ciberdelincuentes, lo que pone en riesgo la privacidad de los usuarios. Se trata de un fallo de seguridad detectado por Matt Kunze en enero de 2021, el cual se hizo eco hasta hace poco.
Este 2 de enero, saltaron las alarmas sobre un fallo de seguridad en Google Home Mini, que preocupo a todos los que cuentan con estos altavoces en su hogar. Para detectar dicho fallo, el ingeniero de software con amplia experiencia en ciberseguridad, Kunze, empleó un script que desarrolló por medio del lenguaje de programación Python que está presente en buena parte del desarrollo de aplicaciones web. En cuanto utilizó el script creado para acceder a los altavoces de Google Home, lo hizo con el modelo Google Home Mini.
Aunque no lo esperaba, de inmediato, un error saltó en el sistema y desafortunadamente, este llevaba mucho tiempo activo en tales dispositivos. Para derribar cualquier duda al respecto, Matt Kunze también llevó a cabo las comprobaciones pertinentes con todos los modelos de altavoces Google Home, a partir del mismo script. Así, el resultado fue el mismo y pudo concluir que el error de seguridad se encontraba presente en todos ellos.
Esta vulnerabilidad se descubrió y probó en un Google Home Mini, pero el ataque también funcionó de manera similar en otros modelos de altavoces inteligentes de Google.
En base a esto, el investigador cibernético, que es un hacker ético, se dispuso a descubrir si era posible que un ciberdelincuente vinculará su propia cuenta de Google con el Google Home Mini de otra persona. Efectivamente, haciendo uso de herramientas como Frida y el proxy man-in-the-middle (mitmproxy), observó el tráfico entre la app Google Home en un smartphone y el dispositivo Google Home, sin impedimentos.
Últimas Noticias de Gadgets
- iPhone 15: Descubre toda la innovación en un solo vistazo que te ofrece Apple
- UGREEN "revienta" el mercado con sus 3 nuevos cargadores Tipo-C para smartphone de gama alta "Buen Fin"
- ¿Pensabas comprarlo? Las críticas llueven a Apple por la falta de innovación en su nuevo iPhone 15
- ¿Te gustan? Se filtran los nuevos Samsung Galaxy Buds 3 con un cambio notable en su diseño
- La batería de tu móvil y portátil tendrá más autonomía y durabilidad gracias a la iniciativa de Intel con la IA
SÍGUENOS EN 👉 YOUTUBE TV
De tal modo, detectó que era posible vincular una cuenta de Google al dispositivo para obtener su información mediante una API local, para después enviar una solicitud a los servidores de Google con información para vincularla. Así, logró crear un dispositivo de intervención telefónica a partir de un Google Home Mini, el cual le permitía aprovechar el control otorgado al vincular una cuenta a un dispositivo y ser usado para ejecutar comandos de forma remota en la red de cualquier usuario.
Para que el “ataque” sea lo más sigiloso posible, Kunze también habilitó el “modo nocturno”, que disminuye el volumen máximo y el brillo del LED. El volumen de la música no se ve afectado en absoluto, lo que hace que sea menos probable que el usuario lo note.
Lo peor del caso, es que el atacante ni siquiera debe estar en la misma red WiFi para que el ataque funcione, simplemente requiere cierta proximidad al dispositivo. Con esto, envía paquetes de desautenticación a un dispositivo de Google Home para hacerle creer que la red se ha caído, posteriormente, implementa una nueva red WiFi para conectarse y reconfigurarla.
Ante esto, los usuarios no cuentan con ninguna solución, pues los marcos de desautenticación son difícil de proteger porque las redes WPA2 no cifran los marcos de administración.
Por supuesto, Kunze informó esta vulnerabilidad a Google, responsablemente. Es por eso que, la gran G no dudó en premiar sus dotes y le pagó una suma de 107.000€. Gracias al experto en ciberseguridad, los de Mountain View lograron resolver esta brecha de seguridad en sus altavoces y resaltan la importancia de mantenerlos actualizados, ya que siempre se lanzan mejoras con respecto a la seguridad que protegen la privacidad. Como ya es un problema resulto, Kunze pudo publicar detalles técnicos sobre el hallazgo, este 2 de enero.
Altavoces de Google Home permitían espiar las conversaciones de sus usuarios.
“Noté que vincular tu cuenta al dispositivo te da una cantidad sorprendente de control sobre él”, señaló el investigador Matt Kunze. pic.twitter.com/BIR3tjg3vd— Ricardo Artigas Mijaira Artigas (@RicardoArtigas9) December 31, 2022
Otros increíbles gadgets creados a partir de otros dispositivos “normales”
A lo largo de 2022, se presentaron varios gadgets que han sido creados a partir de otros dispositivos comunes y/o que presentan un factor diferenciador con respecto a sus principales competidores. Uno de ellos, es el Echo Dot de Amazon que va más allá de un simple altavoz, ya que posee un reloj en la parte frontal y esto lo convierte en un accesorio ideal para tener en la mesa de noche. Así, cuenta con un indicador LED para mostrar la hora, las alarmas, el tiempo y hasta el nombre de las canciones que reproduce.
Otro de los gadgets creados a partir de otros dispositivos normales, son los Maono WM-821, que consisten en micrófonos inalámbricos para utilizar con cámaras o teléfonos móviles. Estos poseen un sistema dual de los WM-821 y exhiben una presentación que no deja de lado los detalles (como case cargador, micrófonos de solapa y adaptadores).
En el mercado gaming, encontramos el Steam Deck, la apuesta de Valve para insertarse en este mundo. Consiste en una consola que puede ejecutar videojuegos en la nube, gracias al catálogo de juegos de Steam. La cual se ha convertido en un gadget realmente muy útil para todas las personas que buscan vivir una nueva experiencia de juego, ya que va más allá de una simple videoconsola.
