QUE la privacidad es un argumento esencial cuando usted habla acerca de smart altavoces, altavoces, inteligente equipado con asistentes virtuales como Alexa, el Asistente de Google o Siri, y que más y más cosas en nuestros hogares, nos dan noticias, nos permiten gestionar de la música, películas y otros contenidos, están orquestando los otros dispositivos inteligentes, como los electrodomésticos, cámaras de seguridad y bombillas de luz, y así sucesivamente. Ocasionalmente, sin embargo, también es de nuestra incumbencia. Tanto es así que últimamente los gigantes han puesto en marcha a través de los años este tipo de productos, desde Amazon a Google, nos apresuramos a especificar el modo en que los sistemas de registro con el fin de que el comando de voz de la activación. O tratar de tranquilizar a los usuarios del hecho de que no hay más de los expertos o de los trabajadores para espiar, como sucedió con la de Amazon, y un 'pequeño corpus' de los elementos de datos (en la primavera) para mejorar la eficacia del servicio, y que no son capaces de geolocalizzarli la extracción de datos de lo que ellos sienten.
y sin Embargo, estos casos siguen multiplicándose. El último descubierto, la empresa de seguridad cibernética de Seguridad de los Laboratorios de Investigación: Alexa (que funciona a través del mecanismo de la "habilidad" de las acciones que el asistente sea capaz de hacer, algo así como la aplicación de voz), y el principal de Google han acordado poner a disposición en su app store, que habría sido capaz de escuchar a los usuarios e incluso para engañar a ellos, guiándoles hacia el real de las actividades de phishing. Se sabe que los de Srlabs, porque esas aplicaciones han desarrollado sus propios. Con el propósito exacto de esquivar sin demasiados problemas en los sistemas de seguridad de los asistentes de voz.
Los investigadores, por lo tanto, se han programado varias aplicaciones para cada plataforma, es decir, a la de Amazon y Google, que están disfrazados por los programas que son "buenos", como uno de los horóscopo (MyLuckyHoroscope) o a terceros por la noticia o para juegos. Los cuatro primeros en alemán, cuatro en inglés. Todos los ocho aprobada sin problemas. El software se escondió, sin embargo, el código malicioso. Y, gracias a ello, pudieron recopilar datos personales como contraseñas, pero también escuchas las conversaciones de los usuarios, cuando el orador no estaba activo, así que cuando se fue no esperaba oír nada. Las extensiones de la sociedad alemana, por lo tanto, capaz de grabar conversaciones y hacerlos entregar a un servidor privado, o pedir a los usuarios que los datos de acceso a su cuenta.
La parte de la suplantación de identidad es que lo más interesante y refinado. A la solicitud hecha por el usuario de la aplicación "diseñado" por SRlabs está allí con un falso mensaje: "lo sentimos, el servicio no está disponible en tu País". Sin embargo, la aplicación mantiene operativo el altavoz, y un minuto más tarde, simulando la voz de uno de los asistentes virtuales, que solicita al usuario la contraseña de tu cuenta de Amazon o Google para realizar una misteriosa actualización disponible. En realidad preocupante.
Como es evidente, el trabajo de los investigadores giraba básicamente en torno a las señales de "start" y "stop", que es, en el inicio, y la detención de la escucha de fase asociado con algunos de solicitud. De esta manera, la app spy hemos sido capaces de cumplir con las "orejas" abiertos durante varios segundos después de haber cumplido la función para la que había sido lanzado. A menudo, vale la pena recordar a nosotros mismos, no hay necesidad de descargar nada: "habilidad" y "acciones" que salen desde el sol, de acuerdo a las peticiones y deseos del usuario.
"de Que los asistentes de voz, tuvo implicaciones para la privacidad era clara, mientras que Google y Amazon recibir los diferentes mensajes de voz, y que este, a veces, podría estar vinculado a algún problema, explicó, Fabian Bräunlein, consultor senior de seguridad del grupo, en el sitio ArsTechinca – pero ahora nos han demostrado que no sólo los fabricantes, sino también el hacker podría abusar de los asistentes de voz".
Un buen tiro, que no es decir. El informe fue enviado a los dos gigantes, las aplicaciones han sido, obviamente, eliminado, y los dos gigantes respondieron al sitio, después de la habitual abstenerse acerca de la importancia de la confianza y la privacidad de los usuarios, que rápidamente bloqueado la capacidad en cuestión, y poner en marcha nuevas medidas para prevenir y detectar este tipo de comportamiento. Es importante que los clientes sepan que nos va a proporcionar las actualizaciones automáticas de seguridad de nuestros dispositivos y hemos deshabilitado la posibilidad de que la aplicación de terceros que pueden contraseña de Amazon". La replicación del mismo contenido por parte de Google, que ha asegurado que las brechas similares será cerrada y nada de la clase será posible en el futuro: "Todas las Acciones de Google han de seguir nuestra política, prohibir y eliminar cualquier Acción que viole. Hemos procesos de auditoría que van a la caza de las actitudes descritas en el informe y quitar la aplicación vinculada". Mientras tanto, parece ser un chequeo general en todas las Acciones que están disponibles durante la cual puede ser suspendido.
y sin Embargo, estos casos siguen multiplicándose. El último descubierto, la empresa de seguridad cibernética de Seguridad de los Laboratorios de Investigación: Alexa (que funciona a través del mecanismo de la "habilidad" de las acciones que el asistente sea capaz de hacer, algo así como la aplicación de voz), y el principal de Google han acordado poner a disposición en su app store, que habría sido capaz de escuchar a los usuarios e incluso para engañar a ellos, guiándoles hacia el real de las actividades de phishing. Se sabe que los de Srlabs, porque esas aplicaciones han desarrollado sus propios. Con el propósito exacto de esquivar sin demasiados problemas en los sistemas de seguridad de los asistentes de voz.
Los investigadores, por lo tanto, se han programado varias aplicaciones para cada plataforma, es decir, a la de Amazon y Google, que están disfrazados por los programas que son "buenos", como uno de los horóscopo (MyLuckyHoroscope) o a terceros por la noticia o para juegos. Los cuatro primeros en alemán, cuatro en inglés. Todos los ocho aprobada sin problemas. El software se escondió, sin embargo, el código malicioso. Y, gracias a ello, pudieron recopilar datos personales como contraseñas, pero también escuchas las conversaciones de los usuarios, cuando el orador no estaba activo, así que cuando se fue no esperaba oír nada. Las extensiones de la sociedad alemana, por lo tanto, capaz de grabar conversaciones y hacerlos entregar a un servidor privado, o pedir a los usuarios que los datos de acceso a su cuenta.
La parte de la suplantación de identidad es que lo más interesante y refinado. A la solicitud hecha por el usuario de la aplicación "diseñado" por SRlabs está allí con un falso mensaje: "lo sentimos, el servicio no está disponible en tu País". Sin embargo, la aplicación mantiene operativo el altavoz, y un minuto más tarde, simulando la voz de uno de los asistentes virtuales, que solicita al usuario la contraseña de tu cuenta de Amazon o Google para realizar una misteriosa actualización disponible. En realidad preocupante.
Como es evidente, el trabajo de los investigadores giraba básicamente en torno a las señales de "start" y "stop", que es, en el inicio, y la detención de la escucha de fase asociado con algunos de solicitud. De esta manera, la app spy hemos sido capaces de cumplir con las "orejas" abiertos durante varios segundos después de haber cumplido la función para la que había sido lanzado. A menudo, vale la pena recordar a nosotros mismos, no hay necesidad de descargar nada: "habilidad" y "acciones" que salen desde el sol, de acuerdo a las peticiones y deseos del usuario.
"de Que los asistentes de voz, tuvo implicaciones para la privacidad era clara, mientras que Google y Amazon recibir los diferentes mensajes de voz, y que este, a veces, podría estar vinculado a algún problema, explicó, Fabian Bräunlein, consultor senior de seguridad del grupo, en el sitio ArsTechinca – pero ahora nos han demostrado que no sólo los fabricantes, sino también el hacker podría abusar de los asistentes de voz".
Un buen tiro, que no es decir. El informe fue enviado a los dos gigantes, las aplicaciones han sido, obviamente, eliminado, y los dos gigantes respondieron al sitio, después de la habitual abstenerse acerca de la importancia de la confianza y la privacidad de los usuarios, que rápidamente bloqueado la capacidad en cuestión, y poner en marcha nuevas medidas para prevenir y detectar este tipo de comportamiento. Es importante que los clientes sepan que nos va a proporcionar las actualizaciones automáticas de seguridad de nuestros dispositivos y hemos deshabilitado la posibilidad de que la aplicación de terceros que pueden contraseña de Amazon". La replicación del mismo contenido por parte de Google, que ha asegurado que las brechas similares será cerrada y nada de la clase será posible en el futuro: "Todas las Acciones de Google han de seguir nuestra política, prohibir y eliminar cualquier Acción que viole. Hemos procesos de auditoría que van a la caza de las actitudes descritas en el informe y quitar la aplicación vinculada". Mientras tanto, parece ser un chequeo general en todas las Acciones que están disponibles durante la cual puede ser suspendido.
"La República va a luchar siempre en defensa de la libertad de información, a sus lectores y a todos aquellos que tienen en el corazón los principios de la democracia y de la convivencia civil"
Carlo Verdelli los SUSCRIPTORES DE la REPÚBLICA, © Reproducción reservados Hoy, Y ahora la Ep y 5stars quiere una comisión para investigar Moscopoli Higuera: "El Rai debe ser cambiado. Y en la maniobra se requieren fondos para la escuela" de la Rai, el derecho de atacar el Informe, pero Salini de defensa de la libertad de información, Informe, Salvini todavía vive en el Rai de La hamaca. Los revolucionarios de los treinta años?la República
