¿Son realmente seguros los asistentes virtuales?

La inteligencia artificial ha conseguido que los asistentes del hogar nos faciliten múltiples tareas. Estos asistentes de voz existen desde hace bastantes años, pero no ha sido hasta el pasado 2018, con la llegada de Amazon Echo y Google Home, cuando realmente han empezado a instalarse en los hogares. Según el Informe de Sociedad Digital de la Fundación Telefónica, se estima que a nivel global el número de unidades en hogares se aproximó a la barrera de los 100 millones a finales de 2018, y seguirá creciendo hasta alcanzar los 225 millones en 2020.

La llegada del Internet de las Cosas (IoT) y la multiplicación de dispositivos conectados entre sí es un logro que aporta grandes soluciones y comodidad a los usuarios, pero lo hace relegando la seguridad a un segundo plano. Los ciberataques son una amenaza que no cesa y que crece a medida que cada vez más aparatos se conectan a la red. Los datos personales son uno de los objetivos principales de los ciberdelincuentes.

De este modo, elementos como los aparatos de videovigilancia, los wearables y los populares altavoces y asistentes virtuales para el hogar como los que tienen Google, Apple y Amazon suponen un riesgo para la privacidad.

“Las vulnerabilidades en seguridad de los asistentes es un problema ya identificado y en el que se está trabajando desde hace algún tiempo. La falta de información por parte de los usuarios que utilizan este tipo de productos es uno de los grandes problemas” confirma Francisco Cayuela, responsable de Allot para Latinoamérica.

El número de cuenta bancaria, el de la tarjeta de crédito, el número de teléfono y el lugar de residencia son algunos de los datos más comunes que se transmiten a estos asistentes al solicitarles una acción. Mediante trucos y engaños, los hackers pueden convertir los micrófonos en dispositivos de escucha y así registrar todos los sonidos, datos personales y contraseñas que una persona indica al asistente. Esa información luego puede ser empleada para cometer delitos. Al obtener datos sensibles de empresas o personas, los cibercriminales pueden emplearlos o bien pedir un rescate por ellos.

De hecho, algunos experimentos permitieron demostrar que Alexa (el asistente virtual de los altavoces Amazon Echo) no poseía un sistema para diferenciar voces, por lo que podía seguir comandos de más de una persona a la vez.

“La ciber seguridad debe ser integrada e implementada desde el principio del desarrollo y la fabricación de estos dispositivos (seguridad por diseño y seguridad por defecto), con el fin de garantizar su uso durante un período tan largo como sea posible” asegura Francisco.

Otra forma de ataque es la creación de aplicaciones falsas que buscan pasar como programas de tiendas o bancos y que el usuario descarga al asistente virtual, y las cuales buscan vulnerar o robar su información. Se han dado también casos de espionaje a través de escuchas voz, Google admitió que “expertos del lenguaje” contratados por la firma escuchan aproximadamente el 0.2% de las conversaciones que los usuarios mantienen con su asistente virtual, lo que implica que una parte de esas interacciones no son completamente privadas. Según Francisco, “cada vez son más frecuentes los ataques tipo denegación de servicio originados desde dentro de la red del usuario. Esto significa que televisiones, cámaras de seguridad, sensores o cualquier dispositivo que está dentro de la red es vulnerable, incluidos los asistentes virtuales.”

Que los dispositivos IoT, y específicamente los asistentes virtuales, estarían más protegidos si las soluciones de ciberseguridad se diseñaran en el sistema y se integraran durante la fabricación, es una realidad.

Sin embargo, los usuarios deben elegir configurar actualizaciones automáticas para garantizar que su sistema esté protegido, por eso mismo al plantearse la seguridad de los asistentes virtuales hay que tener en cuenta toda la red de dispositivos del hogar. Para proteger un hogar de ataques cibernéticos, y para que una red se proteja de ataques DDoS iniciados desde dispositivos IoT pirateados, incluidos asistentes virtuales, la mejor estrategia es utilizar un proveedor de red que haya implementado una solución de seguridad cibernética basada en la red on line.