{"id":9085,"date":"2017-04-13T22:20:46","date_gmt":"2017-04-13T22:20:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=9085"},"modified":"2020-07-03T04:59:30","modified_gmt":"2020-07-03T10:59:30","slug":"burger-king-hacks-google-home","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/burger-king-hacks-google-home\/9085\/","title":{"rendered":"Burger King toma el control de Google Home"},"content":{"rendered":"<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/04\/05195637\/burger-king-hacked-google-featured-2.jpg<\/p>\n<p>Hemos escrito mucho sobre la inseguridad del Internet de las Cosas (IdC) y de los dispositivos conectados. Muchos investigadores importantes tambi\u00e9n se han preguntado si sus dispositivos, como Google Home, Alexa y similares, lo son.<\/p>\n<p>Sin embargo, no sospech\u00e1bamos que un dispositivo como Google Home no fuera pirateado por un <i>hacker<\/i>, sino por un vendedor de hamburguesas. En el siguiente anuncio, puedes ver que la c\u00e1mara hace zoom y el actor pronuncia las palabras m\u00e1gicas <i>Ok, Google<\/i>:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/U_O54le4__I?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Parece inofensivo, \u00bfverdad? Puede que no lo sea. En este v\u00eddeo, puedes ver el mismo anuncio, pero con un peque\u00f1o cambio:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">RT <a href=\"https:\/\/twitter.com\/glowgow?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@glowgow<\/a> Here's what happens when you watch Burger Kings Whopper ad around Google Home.  ingenious or invasive? <a href=\"https:\/\/t.co\/1Klaj9hPv4\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/1Klaj9hPv4<\/a><\/p>\n<p>\u2014 Jeff Esposito (@jeffespo) <a href=\"https:\/\/twitter.com\/jeffespo\/status\/852548620222177281?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 13, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>S\u00ed, el comando ha funcionado. Est\u00e1 lejos de ser tan avanzado como el estudio que presenciamos la semana pasa en el SAS, pero, al menos, el anunciante no dice \u201cAlexa, p\u00eddeme una whopper\u201d.<\/p>\n<p>Un art\u00edculo reciente de TechCrunch <a href=\"https:\/\/techcrunch.com\/2017\/04\/12\/no-thank-you\/\" target=\"_blank\" rel=\"noopener nofollow\">alz\u00f3 la voz de alarma por los problemas de privacidad<\/a> al afirmar que \u201cen el mejor de los casos, es muy molesto para las personas que tengan el dispositivo en su sala. En el peor, nos volvemos a plantear cuestiones sobre limitaciones tecnol\u00f3gicas y problemas la privacidad que tienen que ver con los asistentes inteligentes\u201d.<\/p>\n<p>La queja tiene su m\u00e9rito, pero la verdad es que se trata de un hecho que ten\u00eda que suceder porque los anunciantes utilizan las \u00faltimas tendencias. Burger King lo hizo a prop\u00f3sito, pero este resultado nos hace pensar en el incidente que, por falta de previsi\u00f3n, hizo que una ni\u00f1a de 6 a\u00f1os comprara galletas y una casa de mu\u00f1ecas al ped\u00edrselo al dispositivo Echo de sus padres y, cuando este hecho apareci\u00f3 en las noticias, los dispositivos Alexa de los videntes tambi\u00e9n <a href=\"https:\/\/latam.kaspersky.com\/blog\/voice-recognition-threats\/10130\/\" target=\"_blank\" rel=\"noopener\">compraron casas de mu\u00f1ecas<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">M\u00e1s conectividad, menos seguridad: analizamos el Internet de las cosas en busca de vulnerabilidades <a href=\"https:\/\/t.co\/K6mTkpw1lX\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/K6mTkpw1lX<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/IoTSWC16?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoTSWC16<\/a> <a href=\"https:\/\/t.co\/yTJEcBHfqX\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/yTJEcBHfqX<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/791240587135574016?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 26, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Al revisar los ajustes de la p\u00e1gina de ayuda de Google Home, no logro encontrar c\u00f3mo configurar un c\u00f3digo para compras como <a href=\"https:\/\/www.howtogeek.com\/237386\/how-to-enable-disable-and-pin-protect-voice-purchasing-on-your-amazon-echo\/\" target=\"_blank\" rel=\"noopener nofollow\">el de Amazon<\/a>, solo he encontrado c\u00f3mo filtrar contenido inapropiado.<\/p>\n<p>Ser\u00e1 interesante ver qu\u00e9 opinan Google, los anunciantes y los desarrolladores de estos dispositivos sobre este incidente. Dado el n\u00famero de hogares con este tipo de dispositivos, no creo que sea lo \u00faltimo que oigamos sobre un mal uso del reconocimiento de voz.<\/p>\n<p>Hasta entonces, podemos a\u00f1adir el 12 de abril a los anales de la historia de Internet como el d\u00eda en que una cadena de comida r\u00e1pida se convirti\u00f3 en <i>hacker<\/i>. En algunas salas de reuniones ya se preguntan por qu\u00e9 no se les ha ocurrido primero a ellos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Burger King usa un exploit de Google Home en su \u00faltimo anuncio.<\/p>\n","protected":false},"author":636,"featured_media":9086,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2926,2927,2922,2924,2696,2925,1396,2565,2923],"class_list":{"0":"post-9085","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-amazon-alexa","9":"tag-amenazas-de-voz","10":"tag-burger-king","11":"tag-google-home","12":"tag-idc","13":"tag-interdet-de-las-cosas","14":"tag-iot","15":"tag-reconocimiento-de-voz","16":"tag-whopper"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/burger-king-hacks-google-home\/9085\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/burger-king-hacks-google-home\/10391\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/burger-king-hacks-google-home\/10127\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/burger-king-hacks-google-home\/3142\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/burger-king-hacks-google-home\/14637\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/burger-king-hacks-google-home\/7267\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/burger-king-hacks-google-home\/6561\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/burger-king-hacks-google-home\/10050\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/burger-king-hacks-google-home\/15240\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/burger-king-hacks-google-home\/14637\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/burger-king-hacks-google-home\/14637\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/idc\/","name":"IdC"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/9085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=9085"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/9085\/revisions"}],"predecessor-version":[{"id":19503,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/9085\/revisions\/19503"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/9086"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=9085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=9085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=9085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}