Amazon parchea un fallo de seguridad de Alexa que permitía el control de la cuenta de un usuario

Domótica

Han publicado en Voicebot que Amazon ha parcheado un fallo de seguridad de Alexa que fue notificado en Junio. El fallo, descubierto por Cybersecurity Researchers, permitía el control de la cuenta de un usuario, además de poder acceder a toda su información e historial de comandos.

Se trata de un fallo importante que podía hacer que un atacante controlara la cuenta de un usuario. El atacante tendría enviar un enlace de la tienda de Amazon, modificado para incluir el código malicioso. Una vez pulsado en dicho enlace, la cuenta del usuario podría ser controlada por el atacante. Éste, podría activar o desactivar Skills, así como poder acceder a todo el historial de comandos y los datos del usuario.

Afortunadamente, parece que Amazon tomó en serio este aviso de seguridad, y, como decimos en el asunto de la noticia, ya está parcheado. En el vídeo se puede ver como son capaces de controlar las cosas de la casa, gracias a los Skills instalados en la cuenta del usuario, por lo que, en resumen, por culpa de este fallo de seguridad, el asistente virtual de la gente, estaba totalmente a merced de los atacantes. Todo esto, sin que el atacante tuviera que hacer nada más que pulsar en el enlace de Amazon con código malicioso.

La seguridad en la domótica

Cuando empecé con el blog, una de las primeras noticias que publiqué hablaba sobre la seguridad en la domótica. Tenemos ante nosotros un “boom” de dispositivos que están conectados a la nube de diferentes proveedores. Muchas veces no tomamos en serio la clave ni activamos la autenticación con 2 factores (como obliga Google ahora). Esto expone nuestra privacidad y la seguridad de nuestra casa, por lo que los grandes de la tecnología son conscientes que el objetivo actual a parchear es todo lo referente a sus sistemas.

Más info aquí.

¿Quieres montarte tu propio sistema Smart Home?

¿Te gustaría empezar poco a poco teniendo Google Home, Alexa o Home Assistant para controlar las luces, calefacción y otros electrodomésticos de la casa? ¡Te ayudamos! Entra en nuestro Grupo de Telégram de Domótica y también puedes entrar a nuestro Foro de Domótica donde podrás empezar a leer y preguntar tus dudas. Además, si quieres estar al tanto de las ofertas de domótica que salen a diario para poder hacerte un sistema de domótica low cost, entra a nuestro Canal de ofertas de domótica y no te perderás ni una o si lo prefieres y no tienes Telegram, puedes entrar a nuestra página de ofertas de domótica o Smart Home en Facebook. ¡Síguenos también en nuestro Facebook, Twitter o Instagram! ¡Te esperamos!

1 Comentario

Contestar

Tu e-mail no será publicadoRequired fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Lost Password

Registro