Los altavoces inteligentes pueden recibir ¨®rdenes de terceros inaudibles para el usuario

El pasado mes de septiembre un inesperado suceso revolucion¨® a miles de hogares estadounidenses propietarios de un altavoz inteligente Echo: fueron activados de forma intencionada por la propia televisi¨®n en un cap¨ªtulo de South Park. S¨ª, el altavoz inteligente no distingue la voz de su propietario de cualquier otra que invoque el comando de activaci¨®n, aunque sea proviniendo de un televisor. Aquel episodio arm¨® un peque?o caos en los mencionados hogares , pero no dej¨® de ser una an¨¦cdota divertida que, eso s¨ª, dej¨® patente la posibilidad de que los hackers pudieran activar remotamente estos dispositivos. Hoy esta posibilidad es una realidad gracias al hallazgo llevado a cabo por un grupo de investigadores de la universidad de Berkeley han creado sonidos que, siendo imperceptibles al o¨ªdo humano, env¨ªan comandos a los altavoces inteligentes.

Este equipo ha logrado demostrar que, mientras escuchamos m¨²sica en la radio, la emisora puede dar instrucciones al Echo o HomePod de turno sin que seamos conscientes de ello. La t¨¦cnica empleada por el equipo se basa en la explotaci¨®n del llamado ruido blanco enmascarado en una canci¨®n o melod¨ªa; este sonido no emite mensajes inteligibles al o¨ªdo humano, pero s¨ª es susceptible de enviar comandos ocultos al altavoz. Se tratar¨ªa de una puerta abierta para que los hackers pudan actuar sobre unos dispositivos que cada vez son m¨¢s populares y que se encuentran en permanente escucha en los hogares de sus propietarios; ¡°asumo que los hackers est¨¢n trabajando ya con gente para aprovechar esto¡±, explica Nicholas Carlini, autor del estudio.

?Es realmente grave esta posibilidad? Lo cierto es que s¨ª, debido a todo lo que puede hacer un altavoz inteligente: enviar enlaces por correo electr¨®nico, comprar online o incluso sacar una foto, y todo esto podr¨ªa ser ordenado desde fuera del domicilio sin que el propietario fuera consciente de ello. Esta t¨¦cnica fue bautizada en su d¨ªa como DolphinAttack y aprovecha el hueco existente entre la capacidad auditiva humana y la comprensi¨®n de la m¨¢quina que descifra todo el contenido que escucha. Pues bien, este equipo ha logrado extraer y modificar parte de ese sonido de fondo incorporando comandos que el o¨ªdo humano no es capaz de detectar pero la m¨¢quina entiende como una instrucci¨®n m¨¢s. Un director de cine cre¨® precisamente un corto que dio la vuelta al mundo y en el que en la aterradora secuencia, un Echo escuchaba voces del m¨¢s all¨¢ y actuaba en consecuencia.

Fernando Su¨¢rez, vicepresidente del Consejo General de Colegios de Ingenier¨ªa Inform¨¢tica, no cree que el peligro se encuentre en el propio sonido blanco. ¡°La verdadera amenaza se encuentra en la programaci¨®n que se haga a estos dispositivos¡±, explica a EL PA?S. Este experto ve un peligro mayor en la ¨¦tica y permitir ¡°un comportamiento indeseado en estos dispositivos y lo importante es el desarrollo software que hay detr¨¢s¡±. Es decir, que hay que asegurarse que el dispositivo no lleve a cabo comportamientos maliciosos m¨¢s que limitar su capacidad de escuchar sonidos imperceptibles.

La buena noticia es que los fabricantes de los principales altavoces, Apple, Amazon y Google, aseguran contar con sistemas de seguridad que dificultar¨ªan un ataque llegado por esta v¨ªa. La firma de Tim Cook va m¨¢s all¨¢ al recordar que cualquier comando sobre Siri que afecte a informaci¨®n privada del usuario, requiere el desbloqueo de un iPhone o iPad para ejecutarse, como capa adicional de seguridad. Lo cierto es que este tipo de dispositivos son cada vez m¨¢s populares y las previsiones avanzan que se convertir¨¢n en un elemento com¨²n en los hogares a unos pocos a?os vista, con lo que tambi¨¦n ser¨¢n objeto prioritario del ataque de los hackers.