https://media.kasperskydaily.com/wp-content/uploads/sites/88/2017/04/05220715/burger-king-hacked-google-featured-2.jpg
Hemos escrito mucho sobre la inseguridad del Internet de las Cosas (IdC) y de los dispositivos conectados. Muchos investigadores importantes también se han preguntado si sus dispositivos, como Google Home, Alexa y similares, lo son.
Sin embargo, no sospechábamos que un dispositivo como Google Home no fuera pirateado por un hacker, sino por un vendedor de hamburguesas. En el siguiente anuncio, puedes ver que la cámara hace zoom y el actor pronuncia las palabras mágicas Ok, Google:
Parece inofensivo, ¿verdad? Puede que no lo sea. En este vídeo, puedes ver el mismo anuncio, pero con un pequeño cambio:
RT @glowgow Here's what happens when you watch Burger Kings Whopper ad around Google Home. ingenious or invasive? pic.twitter.com/1Klaj9hPv4
— Jeff Esposito (@jeffespo) April 13, 2017
Sí, el comando ha funcionado. Está lejos de ser tan avanzado como el estudio que presenciamos la semana pasa en el SAS, pero, al menos, el anunciante no dice “Alexa, pídeme una whopper”.
Un artículo reciente de TechCrunch alzó la voz de alarma por los problemas de privacidad al afirmar que “en el mejor de los casos, es muy molesto para las personas que tengan el dispositivo en su sala de estar. En el peor, nos volvemos a plantear cuestiones sobre limitaciones tecnológicas y problemas la privacidad que tienen que ver con los asistentes inteligentes”.
La queja tiene su mérito, pero la verdad es que se trata de un hecho que tenía que suceder porque los anunciantes utilizan las últimas tendencias. Burger King lo hizo adrede, pero este resultado nos hace pensar en el incidente que, por falta de previsión, hizo que una niña de 6 años comprara galletas y una casa de muñecas al pedírselo al dispositivo Echo de sus padres y, cuando este hecho apareció en las noticias, los dispositivos Alexa de los videntes también compraron casas de muñecas.
Más conectividad, menos seguridad: analizamos el Internet de las cosas en busca de vulnerabilidades https://t.co/K6mTkpw1lX #IoT #IoTSWC16 pic.twitter.com/yTJEcBHfqX
— Kaspersky España (@KasperskyES) October 26, 2016
Al revisar los ajustes de la página de ayuda de Google Home, no logro encontrar cómo configurar un código para compras como el de Amazon, solo he encontrado cómo filtrar contenido inapropiado.
Será interesante ver qué opinan Google, los anunciantes y los desarrolladores de estos dispositivos sobre este incidente. Dado el número de hogares con este tipo de dispositivos, no creo que sea lo último que oigamos sobre un mal uso del reconocimiento de voz.
Hasta entonces, podemos añadir el 12 de abril a los anales de la historia de Internet como el día en que una cadena de comida rápida se convirtió en hacker. En algunas salas de reuniones ya se preguntan por qué no se les ha ocurrido primero a ellos.