¿Podrían hackear Amazon Alexa y Google Home?

Cada día estamos más conectados a Internet desde diferentes puntos de la casa, e incluso a nivel personal, con los diferentes “wearables” que llevamos encima a diario. La cuestión es que muchas veces nos podremos cuestionar hasta qué punto son seguros todos esos dispositivos tecnológicos. Ahora ponemos las miras en los más recientes: los asistentes personales con inteligencia artificial. Tenemos a Google y a Amazon como las empresas más destacadas en este ámbito (aunque Microsoft y Apple también están haciendo sus esfuerzos). Y de la misma forma que ocurre con los wearables, es posible que nos preguntemos: ¿Son seguros los AI? ¿Podrían hackear el Amazon Alexa o el Google Home? Estas son las preguntas claves que pueden hacer retroceder los pasos de la domótica, o almenos ralentizar sus pasos.

Una posible preocupación: ¿Pueden hackear los AI?

Primero es necesario entender los principios elementales sobre seguridad informática. Existen unos niveles muy básicos en este espectro. Por un lado tenemos el nivel de seguridad físico, el palpable. Generalmente de este no nos solemos preocupar demasiado, dado que contamos con la protección de nuestra vivienda como primera “barrera” que evita los ataques de intrusos. Es muy improbable que alguien ajeno a nosotros o a los miembros de nuestra familia, pueda acceder al dispositivo Alexa en cuestión y lo manipule a su favor.

En un nivel superior tenemos los accesos digitales cercanos, es decir, todo lo que atañe a las redes locales como nuestro WiFi u otras redes de corto alcance como Bluetooth. En este caso hay que recordar que Alexa se conecta prioritariamente a nuestro Router inalámbrico. Si vivimos en un lugar remoto es improbable que debamos temer esto. Pero en cambio, si nos encontramos en el centro de una ciudad, la posibilidad de que alguien circulando pueda manipular el dispositivo Alexa en este nivel se incrementa. Hoy en día es relativamente fácil conectarse a una impresora WiFi e imprimir documentos sin el consentimiento del propietario. El riesgo es que, como veremos más adelante, con Alexa o Google Home, esto puede ser más “peligroso” para nuestra intimidad.

Finalmente tenemos el nivel de Internet. Todo dispositivo conectado a Internet, en mayor o menor medida, es vulnerable a algún tipo de ataque. Al ser digital ocurre el mismo efecto que con el nivel anterior: alguien podría conectarse a nuestra impresora conectada por WiFi y a su misma vez con conexión a Internet e imprimir un documento desde cualquier lugar del mundo. Lo mismo podrían hacer con nuestro asistente inteligente.

¿Son seguros los AI? Implicaciones de seguridad

Como hemos comentado, que alguien se conecte a nuestra impresora o a un reloj digital en la muñeca conectado por WiFi, es un ataque relativamente inofensivo (aunque hay que recordar que podrían saber nuestra ubicación por los sensores, como el GPS).

Más de una vez habremos oído decir que es una buena idea poner una cinta a la cámara web de nuestro portátil, para evitar que nos espíen. Exactamente lo mismo podría ocurrir con Alexa o Google Home. Hay que recordar que en el fondo estos dispositivos son micrófonos con altavoces expuestos en cualquier rincón de la casa.

Técnicamente un atacante podría estar grabando todas las conversaciones que provengan del asistente con inteligencia artificial e incluso podría detectar patrones que le facilitaran fragmentos de la conversación con información comprometedora. Con esta información es posible que una persona con malas intenciones pueda coaccionarlos y poner en juego nuestra integridad.

¿Cómo podría saber si Alexa o Google Home han sido hackeados?

No es nada fácil saber si nuestro Asistente Inteligente se encuentra ya en manos de un hacker, salvo si disponemos de herramientas especializadas. Generalmente estos dispositivos no son como un ordenador, que una vez instalado el programa invasivo es difícil deshacerse de este.

En estos casos lo más correcto es saber cómo prevenir el ataque, dado que este caso la prevención y la cura van de la mano:

• En primer lugar es importante mantener el dispositivo lo más actualizado posible. Tanto Amazon como Google intentan arreglar todos los fallos de seguridad que hayan sido notificados y esto nos prevendrá del máximo de los ataques más conocidos e incluso resolverá un hackeo en caso que ya estemos sufriéndolo.
• En segundo lugar lo correcto es introducir un Firewall en nuestro Router y dar acceso a Alexa solo a los elementos imprescindibles para su operación. Esta acción es algo más técnica y, por ende, si no poseemos los conocimientos para alcanzar este grado de seguridad, como mínimo tendremos que asegurarnos regularmente de que el primer apartado se está cumpliendo a rajatabla.
• Y, como no, apagando el dispositivo regularmente de la toma de corriente. El problema es que perderíamos ese factor de disponibilidad las 24 horas del día, algo que debemos sopesar.