Un nou estudi dut a terme per un grup d'iinvestigadors del Japó i la Universitat de Michigan han descobert que els assistents de veu com Siri, Alexa o Google Home poden ser hackejats amb una mena de punter làser a una distància de més de 100 metres.
La notícia és realment impactant tenint en compte la manera com s'actua sobre els assistents de veu i és que amb un simple punter làser, un controlador i un amplificador de so, aquest estudi demostra que es poden controlar les ordres de vox. Aquesta vulnerabilitat l'han anomenada Light Commands.
Aquest estudi realitzat i anomenat Light Commands, adverteix del perill que suposa aquesta fallada de seguretat per als assistents de veu com Siri i la resta d'assistents més coneguts. Així, amb aquest punter làser i els coneixements necessaris serien capaços d'enviar a més de 100 metres de distància una ordre de veu que permetria controlar interruptors intel·ligents de casa nostra, obrir o tancar portes de garatge intel·ligents, realitzar compres en línia, activar funcions en els vehicles connectats a aquests dispositius o obrir panys intel·ligents. Sens dubte un veritable problema de seguretat que com a única protecció que queda a lusuari és mantenir protegits de l'exposició a l'exterior.
Com funciona l'hackeig?
Doncs és simple i encara que no funciona en tots els dispositius de la mateixa manera es deu a una petita placa que hi ha dins dels micròfons dels dispositius, coneguda com a diafragma. Aquesta és l'encarregada de reproduir el so i sembla que es pot imitar de manera molt senzilla amb un làser i molt bona precisió.
La solució al problema consisteix en un petit redisseny en aquests micròfons incorporats als dispositius afegint una capa aïllant. No es tracta d'un canvi gaire complicat de dur a terme, però per als dispositius ja fabricats és impossible afegir-lo, haurien de començar a implementar-lo als nous. D'altra banda per fer compres mitjançant aquests dispositius el consell que ofereix Kevin Fu, professor associat d'enginyeria elèctrica i ciències de computació a la Universitat de Michigan, és que fem servir un PIN previ a la compra.
