Investigadores de Japón y de la Universidad de Michigan encontraron una nueva vulnerabilidad en los asistentes de Amazon, Apple y Google. Light Commands, como lo han nombrado, permite interactuar con éstos sin usar la voz.
Usando un láser que alcanza más de 100 metros de distancia, los hackers podrían enviar comandos de voz a través de la luz a dichos dispositivos y activar sus funciones. Esto se debe a una pequeña placa que hay dentro de los micrófonos, conocida como diafragma, que se mueve cuando el sonido lo golpea.
Los investigadores utilizaron un puntero láser simple, un controlador láser y un amplificador de sonido. De igual manera, lograron activarlos con ayuda de un teleobjetivo para enfocar el láser a una distancia más larga.
Entre las funciones que se pueden activar son: Controlar interruptores inteligentes del hogar; abrir puertas de garaje inteligentes; hacer compras en línea; activar funciones de vehículos vinculados a los dispositivos de forma remota y hasta abrir cerraduras inteligentes forzando sigilosamente el número PIN del usuario.
Kevin Fu, profesor asociado de ingeniería eléctrica y ciencias de computación en la Universidad de Michigan comentó al The New York Times que es difícil saber cuántos productos se ven afectados, porque esto es muy básico.
Para lo pronto, los científicos aconsejan a proteger los dispositivos u ocultarlos de las ventanas para que no sean víctimas del Light Commands.
