Prueba de que Google Home no es seguro

Domótica

Para no entrar en el lado técnico, voy a comentar un poco por encima y, como es habitual, la fuente de la noticia la tendréis en el pie del post para que aquellos que quieran ver lo que este blog ha publicado, puedan ver claramente que Google Home (y seguramente el resto de asistentes) no es seguro.

Un usuario de Google Home que recibió hace poco uno de los altavoces, ha podido indagar hasta llegar a descubrir que todos los dispositivos Google Home se encuentran con diferentes servicios (con  puertos abiertos sin contraseña) que permiten recibir comandos y, uno entre ellos, figuran el resetearlos, reiniciarlos o mostrar las WiFi que tenemos alrededor del altavoz.

Aquí vemos el vídeo en el que se muestra:

Puede parecer algo sin importancia, sobretodo por el hecho de que el ataque debe hacerse desde la misma LAN donde tengamos el altavoz, pero, ¿quien sabe que más cosas se pueden obtener del altavoz? Cabe recordar que son aparatos que se encuentran siempre escuchando, que graban nuestros comandos, que están enlazados a la mitad de las cosas de casa y, por ejemplo, a nuestro sistema de alarma.

Me parece un fallo muy serio que si tenemos un altavoz en nuestra casa, cuando empiecen a aparecer virus que busquen sacar provecho de algo de los altavoces, el puerto al que se conectan vaya sin contraseña y puedan extraer información de nosotros sin que nos demos cuenta.

Esperemos que se pongan las pilas en seguridad, porque hace tiempo que ya comentamos que los expertos de seguridad, anunciaban que la seguridad en el IoT estaba casi inexistente, por lo que es necesario que si empresas como Google quieren invadir nuestra privacidad (con nuestro consentimiento) que sea de una forma segura para que no se pueda ver nada más allá de lo que nosotros queramos.

Fuente: jerrygamblin

Comentarios en Facebook

2 Comentarios

Contestar

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Lost Password

Registro