Unha vulnerabilidade nos Chromecast permite executar comandos de voz maliciosos mediante Amazon Echo

Os altofalantes non poderían hackearse directamente, segundo advirte a compañía de ciberseguridad Pen Test Partners, pero si cando existen brechas de seguridade doutros dispositivos conectados.
Publicado por o día 07/01/2019 na sección de TV

Unha vulnerabilidade nos Chromecast permite executar comandos de voz  maliciosos mediante Amazon Echo

Unha vulnerabilidade presente nos dispositivos Chromecast permite utilizar o asistente dixital Amazon Alexa e os altofalantes intelixentes Boto da compañía para executar comandos de voz maliciosos nos dispositivos domésticos conectados.
 
Segundo advertiu a compañía de ciberseguridad Pen Test Partners, aínda que os altofalantes Amazon Boto non poden hackearse directamente, é posible aproveitar as brechas de seguridade doutros dispositivos conectados para executar comandos de voz a distancia a través de Boto e Alexa.
 
A vulnerabilidade atópase presente nos Chromecast, utilizados para lanzar contido a televisores non compatibles, e aínda que se detectou por primeira vez en 2014 continúa activa nas últimas versións do dispositivos.
 
Segundo a compañía de seguridade, este problema pódese atopar tamén en modelos antigos de televisores intelixentes de varios fabricantes entre os que se atopan Samsung e Sony.
 
A través de distintos mecanismos entre os que se inclúe a obtención de crávelas Wifi dos router domésticos con baixa seguridade, a compañía de seguridade utilizou a vulnerabilidade de Chromecast para executar comandos de voz noutros dispositivos domésticos.
 
Entre os dispositivos do Internet das Cousas afectados por esta vulnerabilidade atópanse sistemas de luz, televisores, alarmas e electrodomésticos como hervidores de auga. Tamén resulta posible efectuar compras por comandos de voz desde Amazon se o cliente afectado ten activada a opción de compras nun clic.

Comentar noticia

Your email address will not be published.