Las bocinas inteligentes Amazon Echo y Google Home permiten que las apps creadas por terceros y aprobadas por Google y Amazon, puedan espiar a sus usuarios además de intentar adquirir las contraseñas de estos a través de phishing según un estudio.

Un grupo de investigadores de SRLabs descubrió dos posibles ataques de piratería que pueden ocurrir en las bocinas inteligentes, aplicables a Amazon Echo y Google Home, y que permiten a los hackers adquirir información personal.

Desde SRLabs desarrollaron varias apps para cada plataforma (Skills de Alexa y Actions de Google Home), pero en realidad algunas ocultaban códigos maliciosos con el fin de comprobar cuáles son las posibles dimensiones de estos ataques. Todas las aplicaciones superaron los análisis de seguridad de Google y Amazon sin problemas, pero posteriormente los desarrolladores modificaron las aplicaciones.

Los investigadores pudieron comprometer los datos de los usuarios de dos maneras, solicitando y recolectando los datos personales además de las contraseñas y espiando a los usuarios después de que crean que el altavoz ha dejado de escuchar.