La UIUC descubrió una nueva amenaza denominada 'Skill Squatting'
1 minuto de lectura
Amazon Echo
El mundo está cambiando y, en la era moderna, cada día dependemos de nuestros dispositivos de Internet de las cosas. Pero estas alianzas podrían costarnos todo, podría permitir que alguien nos robe nuestra identidad, información bancaria, historial médico, etc.
Amazon Alexa ha sido criticada por tener una serie de fallas de seguridad, pero Amazon se ha apresurado a resolverlas. Sin embargo, es posible que esta nueva falla de seguridad no tenga solución en absoluto. Y esta podría ser la amenaza de seguridad más peligrosa hasta el momento.
Según estudios realizado por la Universidad de Illinois en Urbana-Champaign (UIUC), las idiosincrasias de Amazon Alexa pueden explotarse mediante comandos de voz para dirigir a los usuarios a sitios web maliciosos. Los piratas informáticos están apuntando a las lagunas en los algoritmos de aprendizaje automático para acceder a información privada.
Los investigadores de la Universidad de Illinois en Urbana-Champaign han creado un método llamado “Skill Squatting” y es un método exitoso para engañar a Amazon Alexa para que dirija a los usuarios a plataformas maliciosas utilizando comandos de voz en dispositivos Amazon Echo.
Muchos usuarios frecuentemente pronuncian mal las palabras, lo que a menudo resulta en errores de interpretación por parte de Alexa, el motor de voz que impulsa Amazon Echo. Los investigadores utilizaron 11,460 muestras de habla de las palabras en inglés habladas por estadounidenses.
Luego estudiaron dónde Alexa malinterpretó los comandos de voz, con qué frecuencia lo hace y por qué. Pudieron descubrir que ciertas malas interpretaciones ocurren con regularidad.
Por lo tanto, mediante el uso de 'Skill Squatting', un pirata informático puede utilizar estos errores sistemáticos para dirigir a los usuarios de Amazon Echo a aplicaciones y sitios web maliciosos y arriesgar su información privada. El método se puede utilizar para orientar los anuncios a determinados grupos demográficos, especialmente a aquellos que no dominan el inglés.
En una variante del ataque que llamamos la habilidad de lanza en cuclillas, demostramos además que este ataque puede dirigirse a grupos demográficos específicos. Concluimos con una discusión de las implicaciones de seguridad de los errores de interpretación del habla, las contramedidas y el trabajo futuro.
Es posible que el problema no sea una solución fácil, ya que depende de los principios de aprendizaje automático en los que se basan Alexa y otras máquinas de inteligencia artificial. Amazon afirma que tiene medidas para contrarrestar este problema, pero la investigación de la Universidad de Illinois dice lo contrario.
Afirman que esto no será una solución fácil y que traerá problemas graves en el futuro.
Etiquetas Alexa Amazonas
