Los altavoces inteligentes podrían ser el nuevo objetivo del Malware en 2019
Debido a la gran popularidad que están teniendo los altavoces inteligentes como Alexa y Google Home entre otros los cibercriminales buscarian atacar estos dispositivos debido a que gracias a ellos podrían tomar el control de todos nuestros dispositivos IoT conectados al mismo.
Muchos de nosotros seguimos llenando sus hogares con dispositivos inteligentes, desde enchufes a televisores, cafeteras, refrigeradores y sensores de movimiento hasta sistemas de iluminación, los medios para acceder a una red doméstica están creciendo rápidamente, especialmente teniendo en cuenta la falta de seguridad de muchos dispositivos IoT disponibles en el mercado actualmente.
La oportunidad de controlar los dispositivos inteligente de una casa u oficina no pasará desapercibida para los ciberdelincuentes que seguramente se encuentren actualmente diseñando código malicioso para atacar no solo los dispositivos IoT sino también los dispositivos digitales conectados a la red.
Dos Vectores de ataque principales para atacar los dispositivos IoT
- Vector 1: Enrutadores.
- Vector 2: Teléfonos inteligentes y tablets.
Estos dos vectores de ataque son los más probables debido a que en el caso de los enrutadores tenemos el antecedente la botnet Mirai que demostró la falta de seguridad en los enrutadores.
En el caso de teléfonos inteligentes infectados surge el problema de que actualmente se usan para monitorear y controlar nuestros dispositivos domésticos, estos teléfonos inteligentes brindan acceso a las aplicaciones de asistente de voz, que pueden contener datos personales que van desde simples alarmas hasta información bancaria. Los ejemplos existentes de ataques que explotan vulnerabilidades en dispositivos no protegidos son la botnet Mirai y IoT Reaper.
La adopción de los Asistentes de Voz es mayor que la de los SmartPhone
El uso de los asistentes de voz es mucho más frecuente en los teléfonos inteligentes que cualquier otro dispositivo y que actualmete existen más de mil millones de dispositivos que tienen acceso a las tecnologías de los asistente de voz. En los teléfonos inteligentes, los usuarios activos de asistentes de voz son el doble que los altavoces inteligentes, mientras que el uso de la voz en los automóviles también supera al uso de los altavoces inteligentes.
El asistente de Apple, Siri, es el líder en el uso del asistente de voz en los teléfonos inteligentes, mientras que Amazon Alexa lidera los altavoces inteligentes en los EE.UU. el Asistente de Google es el número dos en ambas categorías.
Como todos sabreis los asistentes de voz basan su funcionamiento en la nube y que usan modelos de aprendizaje automático para poder ofrecernos mejor información al usar todos los datos que va almacenando sobre nosotros.
La explotación de los datos que almacenan los asistentes en la nube
Según un estudio de McAfee el 21% de los datos en la nube son confidenciales, como datos con derechos de propiedad intelectual y datos personales de los clientes, de acuerdo con el Informe de riesgos y adopción en la nube de McAfee.
McAfee en su informe explica algunos ejemplos específicos de cómo podrían explotarse estos datos confidenciales que guardan las empresas en la nube:
- Ataques nativos en la nube dirigidos a API débiles o puntos finales de API para obtener acceso a los datos en SaaS (software como servicio), así como en PaaS (plataforma como servicio) y cargas de trabajo sin servidor.
- Reconocimiento ampliado y exfiltración de datos en bases de datos en la nube (PaaS o aplicaciones personalizadas implementadas en Infraestructura como servicio) expandiendo el vector de exfiltración S3 (Amazon Simple Storage Service se conoce como Amazon S3) a datos estructurados en bases de datos o lagos de datos.
- Explotar instancias S3 usabdo GhostWritter para lanzar ataques de cifrado o ransomware en otras variantes de ataques MITM.
Si bien el enorme aumento en la base de usuarios de asistentes de voz es alentador, como ocurre con cualquier tipo de plataforma grandes, el riesgo aumenta exponencialmente con la adopción porque se estos dispositivos se convierten en un objetivo mucho más grande.
Las predicciones de McAfee son ciertamente amenazas a considerar, especialmente por parte de que empresa finalmente gane la guerra de asistentes de voz y como sigan con el ciclo de actualizaciones de seguridad.