Este año se han dado varios casos importantes relacionados con la vulnerabilidad de la privacidad de los usuarios con los altavoces inteligentes de Apple, Amazon y Google. Y cuando las cosas parecían que no se podían poner peor, una nueva investigación revela que tanto los Amazon Echo como los Google Home (o ahora llamados únicamente Nest) tenían aplicaciones que podían ser usadas para espiar a los usuarios sin que se dieran cuenta.
La investigación fue realizada por el grupo de hackers en Alemania conocidos como Security Research Labs (SRLabs), los cuales desarrollaron diferentes “skills” para el Amazon Echo y “actions” para el Google Home que podían ser usadas para espiar con éxito a los usuarios que instalaran dichas skill y actions.
¿Cómo lograron espiar a usuarios con una aplicación para estos altavoces inteligentes?
Antes de explicar cómo lograron espiar a usuarios, debes entender que tanto una skill como una action es una aplicación diseñada para los altavoces de Amazon y Google (respectivamente) con la cual puedes hacer ciertas tareas o funciones.

En este caso en particular, SRLabs desarrolló 4 skills y 4 actions que parecían comunes y corrientes, pues lo que hacían era decirte tú horóscopo, y una de ellas solo generaba números aleatorios.

Cuando los usuarios instalaban una de estas aplicaciones en su altavoz inteligente y le pedían a Alexa o Google Assistant algo como “Dime el horóscopo de Libra”, entonces la aplicación comenzaba a funcionar dando la información que pedía el usuario, por lo que todo parecía funcionar …