Alexa

IMG-20180724-WA0004

¡Hágase la luz! Y Alexa encendió las luces del salón. ¡Compra pañales de la talla 5! y Alexa pasa el pedido para que lo recibas en casa mañana. ¡Pónme una cerveza! Y Alexa te dice que te la pongas tú con los cojo… que ella no tiene brazos… por ahora.

El pasado 16 de Julio fue el Amazon Prime Day donde Amazon “tira” los precios estilo Black Friday como su fuese un súper mega día de rebajas de verano.

Aparte de haber sufrido una pequeña sobrecarga en su web durante ese día, la cuál estuvo caída durante un tiempo, Amazon ha sabido (al menos en Francia) promocionar hasta en la sopa uno de sus productos estrella el Amazon ECHO o asistente vocal que compite directamente con el mismo modelo de Google (que también está hasta en la sopa).

En rebajas estaba casi a mitad de precio unos 90€, quicir… sólo en mi entorno y en mi empresa… han sido muchos los que se han hecho con los servicios de Alexa (uno de los nombres de Amazon Echo) y dado que esta semana teníamos previsto hablar del tema, hemos tenido el placer de analizar las posibles vulnerabilidades de Alexa in-situ.

¿PERO QUIEN ES ALEXA?

Un rápido resumen podría ser… Amazon ECHO es una especie de altavoz con forma de cilindro que se conecta con tu cuenta de Amazon a través del WiFi de tu casa y te permite, darle instrucciones vocales para que realice una acción en tu nombre. Algunas de estas acciones necesitan un poco de configuración, una aplicación, el material compatible y listo. Ésto, para mí, es el futuro y todos, en menos de cinco años diría yo, tendremos uno en casa.

¡Alexa enciende la luz de la habitación de matrimonio!

Por sí sola, Alexa no puede físicamente encender las luces de la habitación. Para ello por ejemplo, necesitamos las bombillitas de Philips (que cuestan un riñón por cierto) que se conectan a tu WiFi y como son compatibles con la aplicación Amazon Echo, pues Alexa es capaz de controlarlas (encendido y apagado).

Como este ejemplo, hay cientos. Cada día se inventan nuevos cacharritos … hablaremos pronto de las cerraduras conectadas a Internet por ejemplo… y estos cacharritos serán conectados a Alexa u otro (Google?) para poder ser controlados a distancia cuando estés en casa con una simple orden vocal o incluso desde el trabajo, en las vacaciones o de cervezas, desde la aplicación del móvil.

Simplemente Magnífico! La tecnología avanza a una velocidad increíble, y eso, eso es un problema. No todo avanza a la misma velocidad, empezando por las personas que utilizan este tipo de dispositivos.

¿Amazon ECHO es seguro?

Es seguro. Personalmente, Amazon me inspira seguridad tal y como expliqué cuando hablamos del Dash button de Amazon. Es seguro, como todo, hasta que alguien se propone des-asegurarlo.

No voy a entrar en detalles, pero sí vamos a tocar la superficie del tema:

AMAZON ECHO se conecta al WiFi y es capaz de pasar un pedido de compra si se lo ordenas. ¿qué pasaría si tu vecino, el que te pirateo el WiFi hace tiempo y tu todavía ni-fú…. repetimos.. ¿qué pasaría si tu vecino “esnifa” todo el tráfico de tu red WiFi mientras esta sentadito en su sofá sin que te enteres ? Antes o después, encontraría la comunicación entre Amazon Echo y Amazon con respecto a tu compra, la cual será una comunicación cifrada por supuesto (estamos investigándolo todavía ) pero tendría acceso, acceso a una comunicación segura, pero ¿hasta donde es segura?

AMAZON ECHO, guarda TODAS las instrucciones vocales en los servidores de Amazon allí donde Dios perdió la chancla.

Tu puedes, en todo momento a través de su aplicación en el móvil, volver a escuchar las órdenes de voz, ésto es bueno y sirve de histórico, pero ¿es seguro? … Yo desactivaría esta opción la cual viene activada por defecto por razones de ‘mejora de la aplicación y del servicio’… Vamos que Amazon sabe todo lo que quieres, piensas, te gusta, bebes, o haces con la parienta… a propósito y esto lo hemos probado esta semana… Mi compañero en el trabajo, la novia en casa y no se le ocurrió otra cosa que escuchar la última orden que su novia le daba a Alexa… ¿te imaginas que en vez de su novia fuese la voz del amante? … sería un puntazo! Pero bueno.. otra punto positivo para Alexa.. detector de Amantes..

AMAZON ECHO, y aquí viene cuando lo matan, ¡NO TIENE RECONOCIMIENTO DE VOZ! Esto en principio no sería un problema grave… está en tu casa, nadie va a entrar… ¿o sí? He vivido en un piso durante toda mi vida.. ¿nunca habéis puesto un vaso en la pared para escuchar al vecino? Pues.. ¿qué detendría a tu vecino para darle una orden a tu Alexa mientras tu estás en el trabajo? ¿una pared?

Otra un poco maquiavélica para alguien que quisiese joder a su vecino, sería, conectarse a su SmartTV (que por cierto son SÚPER VULNERABLES) y reproducir un video de youtube que diga :

- Alexa enciende la luz... Alexa apaga la luz… en bucle, 5000 veces durante las 8 horas que no habrá nadie en casa…. ¿explotaría la bombilla? ¿fuego?

- Alexa compra una caja de preservativos Durex de 12 con sabor a Coco… en bucle, 100 pedidos… el mensajero se partirá la caja al día siguiente…

- Alexa compra una ‘minda’ negra de 30 centímetros y envíasela a mi suegra a la dirección C/Tal y cual nº 14 para que le alegre la vida… en bucle… ¡para troncharse!

Termino con un imagina que estás hablando con tu mujer y estás poniendo a parir a un amigo, diciendo que es un hijo de su madre, que le huele el sobaqui y que es adoptado… ahora bien.. imagina que Alexa graba toda esa conversación y se la envía por e-mail a todos tus contactos… ¡TE CAGAS! Jajajaja. Ésto es lo que presuntamente le ha pasado a una familia de Portland en Estados Unidos hace unos meses.. aún está por demostrar que sea verdad…

Un abrazo enorme y Alexa... ¿dónde está esa cervecita?

cheers!

DAG

Alexa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: