Para no entrar en el lado técnico, voy a comentar un poco por encima y, como es habitual, la fuente de la noticia la tendréis en el pie del post para que aquellos que quieran ver lo que este blog ha publicado, puedan ver claramente que Google Home (y seguramente el resto de asistentes) no es seguro.
Un usuario de Google Home que recibió hace poco uno de los altavoces, ha podido indagar hasta llegar a descubrir que todos los dispositivos Google Home se encuentran con diferentes servicios (con puertos abiertos sin contraseña) que permiten recibir comandos y, uno entre ellos, figuran el resetearlos, reiniciarlos o mostrar las WiFi que tenemos alrededor del altavoz.
Aquí vemos el vídeo en el que se muestra:
Puede parecer algo sin importancia, sobretodo por el hecho de que el ataque debe hacerse desde la misma LAN donde tengamos el altavoz, pero, ¿quien sabe que más cosas se pueden obtener del altavoz? Cabe recordar que son aparatos que se encuentran siempre escuchando, que graban nuestros comandos, que están enlazados a la mitad de las cosas de casa y, por ejemplo, a nuestro sistema de alarma.
Me parece un fallo muy serio que si tenemos un altavoz en nuestra casa, cuando empiecen a aparecer virus que busquen sacar provecho de algo de los altavoces, el puerto al que se conectan vaya sin contraseña y puedan extraer información de nosotros sin que nos demos cuenta.
Esperemos que se pongan las pilas en seguridad, porque hace tiempo que ya comentamos que los expertos de seguridad, anunciaban que la seguridad en el IoT estaba casi inexistente, por lo que es necesario que si empresas como Google quieren invadir nuestra privacidad (con nuestro consentimiento) que sea de una forma segura para que no se pueda ver nada más allá de lo que nosotros queramos.
Fuente: jerrygamblin