jueves, 23 de agosto de 2018

Riesgos de los asistentes inteligentes.

Un asistente inteligente o IPA’s (Intelligent Personal Assistant) es un dispositivo, programa o aplicación con el que una persona puede interactuar para realizar múltiples funciones automatizadas mediante un comando sonoro o visual.

Actualmente se pueden encontrar en el mercado multitud de asistentes personales que pueden ser configurados, tanto en dispositivos móviles como en dispositivos específicos (Google Home, Apple Homepod, Amazon Echo, etc.), como pueden ser Google Assistant, Amazon Alexa, Apple Siri, Samsung Bixby o el asistente de código abierto Mycroft entre otros.



Estos asistentes funcionan con las tecnologías de reconocimiento automático de voz o ASR (Automatic Speech Recognition), y de comprensión del lenguaje natural o NLU (Natural Language Understanding). La primera de ellas permite que el asistente inteligente reconozca la voz que escucha de forma pasiva, mientras que la segunda facilita la comprensión del mensaje que ha recibido. Aunque estas tecnologías han despegado de forma exponencial en los últimos años, vienen desarrollándose desde la década de los 50 del siglo pasado.

¿Qué tareas nos facilitan? Los asistentes inteligentes nos pueden ayudar a realizar una larga lista de tareas, consultar información online, realizar o recibir llamadas, escribir y enviar correos electrónicos así como recibirlos y leerlos, realizar listas de la compra, poner en marcha diferentes dispositivos electrónicos de la casa, etc.

No podemos olvidar que para personas con algún tipo de discapacidad (visual, auditiva, motora, etc.), estos asistentes, combinados con dispositivos médicos o robots, puede servirles de apoyo y mejorar su calidad de vida.  Entre las ventajas que ofrecen para personas con discapacidad visual destacan la geolocalización, la lectura de pantallas e imágenes en aplicaciones del móvil o el reconocimiento facial, entre otros. Para personas de movilidad reducida, les permiten mediante comandos de voz realizar tareas como encender la luz, controlar la temperatura de una habitación o abrir una puerta. Para personas con discapacidad auditiva, destacan las aplicaciones que les permiten realizar y recibir llamadas de teléfono o configurar los audífonos a los diferentes niveles de sonido del ambiente en el que se encuentran. En el caso de personas con Parkinson, por ejemplo, les ayuda a controlar los espasmos de la enfermedad gracias a dispositivos conectados a una aplicación en su móvil.

FACTORES DE ATAQUE

Aunque son muchas las ventajas que nos proporcionan, también existen diversos riesgos relacionados con el uso de los asistentes inteligentes y los dispositivos conectados a ellos (electrodomésticos, enchufes inteligentes, etc.) si se produce el uso malintencionado por parte de terceras personas o ciberdelincuentes.

Por ejemplo, un asistente puede ser activado sin la clave de activación utilizando unas palabras o frases que fonéticamente se pronuncien de forma similar a dicha clave, y con ello se consigue operar con el asistente.

Los asistentes inteligentes pueden ser configurados para reconocer la voz de sus dueños y actuar sólo bajo las órdenes de sus voces, sin embargo, voces con entonación parecida, como puede ser un familiar o un animal que reproduzca voces humanas, como un loro, podrían llegar a interactuar con los asistentes. Además, los sistemas también pueden ser controlados desde fuera del domicilio donde se encuentran, por ejemplo, a través de un megáfono.

Estos factores podrían provocar que el asistente repita las últimas órdenes recibidas y acceder a datos como la agenda o la lectura de un mensaje o correo electrónico, afectando así a su privacidad.

Otro problema que tienen los asistentes inteligentes es que pueden ejecutar órdenes recibidas mediante mensajes de baja intensidad sonora y mediante ondas electromagnéticas, imperceptibles por el oído humano pero que los dispositivos pueden capturar y ejecutar como si hubieran sido realizadas por una persona. Esto puede exponer la privacidad y la seguridad de una casa inteligente de forma grave, por ejemplo, si los ciberdelincuentes logran enviar un mensaje oculto al dispositivo o ejecutar órdenes como que se abra una puerta equipada con una cerradura electrónica o que todos los electrodomésticos se conecten a la vez.

También existe el riesgo de que cuando se dan órdenes complejas a estos sistemas, formadas por frases entremezcladas y repitiendo la fórmula de activación del asistente, un usuario malintencionado puede conseguir el acceso al mismo y ejecutar órdenes sin control en aquellas funciones que no estén protegidas mediante clave de acceso.

Para que comprendas hasta dónde puede llegar su uso y cómo se pueden explotar de forma malintencionada, vamos a exponerte dos ejemplos verídicos:

En un anuncio se pedía a uno de estos asistentes leer la definición de un producto tal y como estaba escrito en Wikipedia. Al decir un comando reconocido por el asistente, éste reprodujo la acción solicitada en los dispositivos de los televidentes.

En otro caso, el protagonista de una serie hizo un juego de palabras con el objetivo de que el asistente reprodujera la frase final que decía. Para ello repetía varias veces la palabra de activación entremezclada con otras frases hasta que los dispositivos que se encontraban en las casas de los espectadores reproducían la frase final.

CONSEJOS PARA SECURIZAR SU USO

Para evitar el uso no autorizado de dispositivos y asistentes inteligentes, te recomendamos tomar las siguientes medidas:


  1. Configura el asistente para que sólo reconozca tu voz, o la de las personas que tú quieras, para evitar que otros pueda interactuar con él.
  2. Desactiva las funciones que no uses, tanto en los asistentes como en los dispositivos conectados a ellos, para evitar que sean explotables por terceras personas.
  3. Establece un código PIN para ejecutar funciones que puedan tener acceso a tus datos personales sensibles (contactos, planes, tarjeta de crédito/débito, etc.).
  4. Aísla este tipo de sistemas en una red independiente junto con los dispositivos que utilizas para conectarte con ellos, móviles, relojes inteligentes, dispositivos IoT, etc. para evitar que alguien que acceda a tu red wifi pueda interactuar con ellos.
  5. Protege todos los dispositivos como mínimo con WPA2 y contraseñas robustas. También es importante proteger la seguridad del router para evitar que alguien conectado a la red pueda acceder a él.
  6. Cuando no utilices los dispositivos silencia el auricular/altavoz para evitar que se active de forma accidental. Para saber si el dispositivo está funcionando, puedes configurarlo para que procese un sonido con cada orden, como por ejemplo, un beep.
  7. Mantén actualizado el software de los dispositivos, de los programas que incluye y el firmware.
  8. Los asistentes inteligentes tienen configurado por defecto una palabra o frase de activación. Es recomendable que la cambies por otra diferente, aunque no todos los asistentes aceptan esta modificación.
  9. Elimina cada cierto tiempo las búsquedas y órdenes que hayas dado a los dispositivos. Así evitarás problemas de privacidad, como por ejemplo que terceras personas puedan acceder a ellos.
  10. No difundas en redes sociales interacciones con los dispositivos, la marca de los mismos y su geolocalización. Esto puede facilitar información que puede ser utilizada para realizar ataques de ingeniería social o contra el dispositivo.
  11. Es recomendable que leas las políticas de privacidad de los asistentes y dispositivos para que sepas que información recolecta, almacena y comparte.
  12. Usa el sentido común y no facilites información personal o confidencial a través de los asistentes.


Fuentes:
Articulo: "¿Qué riesgos pueden suponer los asistentes inteligentes?" Publicado en Oficina de Seguridad del Internauta  el 30 de Mayo de 2018.
Url: https://www.trecebits.com/2018/07/24/cinco-sitios-donde-encontrar-videos-con-licencia-creativecommons/

No hay comentarios:

Publicar un comentario