Hackers podem invadir Alexa, Siri e outros dispositivos? - Vida Celular

Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Seja Alexa, Siri ou Google Assistente, os assistentes virtuais caminham para se tornar tão onipresentes quanto os celulares. Por fazerem parte de um ecossistema ligado à internet, uma pergunta que vem sendo feita é se hackers conseguiriam invadir o sistema destes dispositivos e, com isso, terem acesso a informações sigilosas dos usuários. A resposta, infelizmente, é “sim”.

publicidade

Uma pesquisa realizada por estudantes da Universidade de Michigan, nos Estados Unidos, e da Universidade de Eletro-Comunicações de Tóquio, no Japão, alertou, já em 2019, que hackers podem invadir Siri, Alexa e qualquer outro sistema inteligente que funcione por comando de voz. Como? Por meio de canetas apontadoras a laser, coisas vendidas até em bancas de jornais.

Segundo os estudantes, o funcionamento, em teoria complicado, na prática é fácil de entender, como mostra o vídeo acima. Eles explicaram que a tecnologia existente na Alexa e em outros dispositivos que atendem a comandos de voz funciona por meio da vibração que o usuário provoca no “diafragma” do microfone, ou seja, pelos sinais elétricos. Essas vibrações, por sua vez, podem ser criadas de forma idêntica pelas luzes do laser quando apontadas para o microfone. Em outras palavras, o dispositivo acha que está escutando a sua voz, sem nenhum som que permita a você notar que tem algo errado.

Os pesquisadores teriam conseguido, em suas centenas de testes, agir como verdadeiros hackers e abrir uma porta de garagem em uma casa equipada com um destes sistemas, mas não revelaram se a “vítima” tinha Alexa, Siri ou outro dispositivo. “Diferentes vibrações e intensidades de luz dão diferentes comandos”, explicaram, em comunicado enviado ao site da Forbes. A Amazon teria confirmado a falha na época e se proposto a corrigir o problema.

Invasão rendeu processo no Brasil

Em 2019, na mesma época em que o estudo revelou a vulnerabilidade da Alexa e a Amazon admitiu o problema, hackers conseguiram invadir o sistema da assistente virtual de uma consumidora no Brasil, e o incidente acabou gerando um processo na Justiça. Segundo reportagem do Jornal do Comércio realizada em maio daquele ano, uma cliente sofreu com a invasão.

Imagem mostra Alexa, inteligência artificial da Amazon, que terá acesso a conteúdos de Áudio Aula, em parceria com a Casa do Saber

Anette Lusina/Pexels/CC

O relato diz que, enquanto ela viajava, hackers conseguiram invadir a Alexa que estava na residência dela e fizeram o dispositivo emitir “gemidos sexuais” por 24 horas seguidas. O ruído só cessou após os vizinhos serem alertados e, após contato com a dona da residência, entrarem na casa e desligarem o dispositivo.

A cliente que sofreu com o problema entrou na Justiça para tentar conseguir que a Amazon fornecesse  os dados dos hackers que conseguiram invadir sua Alexa. Na decisão, o juiz responsável pelo caso, Carlos Alexandre Aguemi, afirmou que “o sigilo das comunicações não é direito absoluto” e que “pode e deve ser relativizado para que a vítima exerça a defesa” em casos de infrações.

Mais problemas

No ano passado, especialistas da empresa de segurança Check Point também descobriram vulnerabilidades que poderia permitir aos hackers invadir a Alexa. De acordo com o relatório da Check Point, o golpe consistiria no envio de um link malicioso, que seria similar aos oficiais da Amazon, e daria aos hackers controle total sobre o dispositivo.

Os especialistas alertaram que, caso clicassem no link falso, os donos da Alexa dariam aos hackers a possibilidade de invadir e ter acesso a dados bancários, nomes de usuário, números de telefone e endereço residencial. “Conduzimos esta pesquisa para destacar como proteger esses dispositivos é fundamental para manter a privacidade dos usuários”, explicou a empresa.

Segundo a Check Point, a Amazon admitiu o problema e, rapidamente, o corrigiu. “Felizmente, a Amazon respondeu rapidamente à nossa divulgação para eliminar essas vulnerabilidades em certos subdomínios da Amazon/Alexa. Esperamos que os fabricantes de dispositivos semelhantes sigam o exemplo da Amazon e verifiquem seus produtos em busca de vulnerabilidades que possam comprometer a privacidade dos usuários”.

Especialista confirma ameaça e dá dicas

Daniel Markuson, especialista em privacidade digital da NordVPN, empresa especializada em soluções de privacidade, segurança e rede privada virtual (VPN), confirmou que os sistemas de inteligência artificial, como a Alexa, estão mesmo suscetíveis à invasão por hackers. A principal questão é que a maioria desses equipamentos funciona com aplicativos centrais, facilitando a atuação dos cibercriminosos. O que eles procuram é justamente um único ponto de entrada, isto é, uma brecha deixada pela pessoa para que ele consiga acessar a rede e, assim, poder manipular todos os equipamentos conectados a ela”, pontuou.

Segundo Markuson, os principais conselhos para se proteger (ou ao menos tentar) de mais uma ameaça no mundo virtual, e não permitir aos hackers invadir a Alexa ou qualquer outro dispositivo de IA são bastante conhecidos: criar (e não compartilhar) senhas fortes e difíceis de serem adivinhadas, de preferência uma para cada dispositivo, sempre que possível adotar o sistema de verificação em duas etapas e, se tiver condições, instalar uma VPN (rede privada virtual) de um fornecedor confiável, diretamente em seu roteador. “Com ele, todos os dispositivos estarão protegidos a qualquer hora do dia ou da noite”, concluiu.

Imagem: Saksham Choudhary/Pexels/CC