GOOGLE NEST INCLUYE UN MICRÓFONO Y LOS USUARIOS NO LO SABÍAN

La empresa omitió mencionar que su sistema doméstico de seguridad cuenta con un micrófono integrado

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan un nuevo golpe contra la privacidad de los usuarios de tecnología. Según los reportes, Nest Secure, el sistema doméstico de seguridad de Google, cuenta con un micrófono integrado que la compañía “olvidó” mencionar a sus usuarios.

Entre finales de enero y principios de febrero, Google lanzó una actualización para Nest Secure que, en pocas palabras, convirtió a este dispositivo en un nuevo Google Assistant, con lo que se activó el micrófono que el dispositivo incluía en su diseño de fábrica.

“Incluimos un micrófono en el Nest Guard para habilitar características similares a las de Google Assistant. El micrófono no ha sido utilizado por Google hasta este momento, y los usuarios podrán habilitarlo o inhabilitarlo en el momento que deseen usando la aplicación de Nest”, publicó la cuenta de Nest en Twitter.

Tras recibir cuestionamientos de parte de algunos expertos en seguridad en redes, Google se pronunció respecto al incidente. “Nunca tuvimos la intención de mantener en secreto el micrófono instalado en el Google Nest; fue nuestro error no mencionarlo en las especificaciones del producto. Queremos asegurarle a los usuarios que este micrófono no ha sido encendido hasta ahora, y sólo podrá ser usado si el usuario decide activarlo”, agregó la compañía.

Para los especialistas en seguridad en redes, el comunicado de Google no repara en nada el daño hecho; del mismo modo que nuestra actividad en línea es monitoreada y analizada sin nuestro consentimiento, Google trata de hacer lo mismo con las rutinas domésticas de los usuarios de dispositivos como Google Nest.

Además del micrófono integrado, el sistema Nest Secure cuenta con una serie de sensores, un hub y un teclado para ingresar códigos de seguridad. En la página web oficial del producto ya se hace mención de la presencia del micrófono, describiéndolo como parte del “Google Assistant incorporado en Nest Secure”.

Read More

GOOGLE NEST INCLUYE UN MICRÓFONO Y LOS USUARIOS NO LO SABÍAN

La empresa omitió mencionar que su sistema doméstico de seguridad cuenta con un micrófono integrado

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan un nuevo golpe contra la privacidad de los usuarios de tecnología. Según los reportes, Nest Secure, el sistema doméstico de seguridad de Google, cuenta con un micrófono integrado que la compañía “olvidó” mencionar a sus usuarios.

Entre finales de enero y principios de febrero, Google lanzó una actualización para Nest Secure que, en pocas palabras, convirtió a este dispositivo en un nuevo Google Assistant, con lo que se activó el micrófono que el dispositivo incluía en su diseño de fábrica.

“Incluimos un micrófono en el Nest Guard para habilitar características similares a las de Google Assistant. El micrófono no ha sido utilizado por Google hasta este momento, y los usuarios podrán habilitarlo o inhabilitarlo en el momento que deseen usando la aplicación de Nest”, publicó la cuenta de Nest en Twitter.

Tras recibir cuestionamientos de parte de algunos expertos en seguridad en redes, Google se pronunció respecto al incidente. “Nunca tuvimos la intención de mantener en secreto el micrófono instalado en el Google Nest; fue nuestro error no mencionarlo en las especificaciones del producto. Queremos asegurarle a los usuarios que este micrófono no ha sido encendido hasta ahora, y sólo podrá ser usado si el usuario decide activarlo”, agregó la compañía.

Para los especialistas en seguridad en redes, el comunicado de Google no repara en nada el daño hecho; del mismo modo que nuestra actividad en línea es monitoreada y analizada sin nuestro consentimiento, Google trata de hacer lo mismo con las rutinas domésticas de los usuarios de dispositivos como Google Nest.

Además del micrófono integrado, el sistema Nest Secure cuenta con una serie de sensores, un hub y un teclado para ingresar códigos de seguridad. En la página web oficial del producto ya se hace mención de la presencia del micrófono, describiéndolo como parte del “Google Assistant incorporado en Nest Secure”.

Read More

CÁMARAS ESCONDIDAS EN LAS PANTALLAS DE LAS AEROLÍNEAS PREOCUPAN A LOS USUARIOS

Algunos usuarios consideran que estas cámaras pueden comprometer su privacidad

Recientemente, una fotografía que mostraba una cámara en una de las pantallas de TV de un avión de Singapore Airlines se volvió viral, pues los usuarios se preguntaban si esto no era una falta contra su privacidad durante el vuelo. Ahora, acorde a reportes de especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, se ha revelado que las pantallas en algunos vuelos de American Airlines también tienen este tipo de cámaras.

Uno de los pasajeros de un vuelo de American Airlines con destino a Tokio notó algo fuera de lo normal: una pequeña cámara incrustada en la parte inferior del sistema de entretenimiento correspondiente a su asiento en el avión.

“Soy bastante paranoico” afirma Sri Ray, el pasajero que realizó este peculiar descubrimiento. “Siempre estoy preguntándome cómo es que alguien podría explotar la tecnología que usamos a diario en nuestra contra, así que cuando noté ese pequeño círculo en pantalla de mi asiento, tuve que inspeccionarla a detalle, sólo para darme cuenta de que, en efecto, se trataba de una cámara”, agrega el usuario.

Un portavoz de American Airlines confirmó que estas cámaras se encuentran en algunos de los sistemas de entretenimiento de la aerolínea, pero destaca que nunca han sido activadas y no hay planes para su uso en el futuro. “Este es el diseño estándar de nuestros sistemas de entretenimiento, los fabricantes las incluyen para futuras implementaciones, como la navegación por gestos”, agregó el portavoz.

Singapore Airlines ofreció una explicación similar cuando un usuario posteó en Twitter fotografías de cámaras instaladas en sus sistemas de entretenimiento. “Esas cámaras están inhabilitadas”, publicó en Singapore Airlines en Twitter. Ambas aerolíneas afirman que las cámaras no fueron instaladas intencionalmente en sus centros de entretenimiento, sino que es una característica de fábrica.

No obstante, expertos en seguridad en redes consideran que las aerolíneas al menos podrían cubrir las cámaras incrustadas en sus pantallas para que los usuarios no se sientan vigilados durante sus vuelos.

Cada día aparece un nuevo dispositivo inteligente con cámaras integradas, desde los smartphones hasta los smart speakers y, debido a lo comunes que se han vuelto las violaciones a la privacidad de los usuarios a través de dispositivos inalámbricos conectados a Internet, no es descabellado que un usuario se sienta observado por uno de estos dispositivos. Acorde a especialistas en seguridad en redes, aunque las aerolíneas no estén interesadas en recolectar imágenes de sus usuarios, sí hay actores maliciosos capaces de explotar vulnerabilidades en estos equipos para sus propios fines.

Además, las cámaras no son la única preocupación de los usuarios. Recientemente fue revelado que la muñeca con conexión a Internet Hello Barbie, desarrollada por Mattel, podría ser hackeada para espiar las grabaciones de las personas a través del micrófono integrado en la muñeca. Las autoridades estadounidenses incluso han emitido algunas alertas de seguridad para el uso de estos “juguetes inteligentes”.

Read More

ADOBE DEBE LANZAR NUEVO PARCHE PARA CORREGIR VULNERABILIDAD CRÍTICA

Después de descubrir que la primera corrección podía ser eludida, la compañía deberá lanzar una segunda actualización de Adobe Reader

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Adobe acaba de lanzar un segundo parche de actualización para corregir una vulnerabilidad día cero en Adobe Reader, esto debido a que el primer parche no consiguió corregir el error.

La vulnerabilidad, rastreada como CVE-2019-7089, es un problema de filtrado de información sensible que, en primera instancia, habría sido corregido en la actualización de Adobe de febrero. Este error afecta las versiones Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, y Acrobat Reader DC en equipos con sistemas Windows y macOS.

Después del lanzamiento del primer parche de actualización, un experto en seguridad en redes informó a Adobe sobre el descubrimiento de un método para esquivar la corrección, por lo que el error seguía presente. “Al parecer la vulnerabilidad no fue parcheada adecuadamente. Descubrí una forma de evasión que voy a reportar a Adobe”, posteó el investigador en su cuenta de Twitter.

Esta vulnerabilidad es similar a la conocida como BadPDF, permitiendo a los usuarios maliciosos explotar las debilidades de una función de integración de contenido en Adobe Reader, forzando al software a enviar solicitudes a un servidor bajo el control de los atacantes cuando se abre un archivo PDF.

Esta técnica de ataque, bautizada como “telefonear a casa” por los expertos en seguridad en redes, permite a los hackers obtener valores de contraseñas con hash, además de alertarlos cuando un archivo se encuentra abierto en el equipo de la víctima.

Después de descubrir que la vulnerabilidad no fue corregida adecuadamente se le asignó una nueva clave de CVE (CVE-2019-7815). Se espera que este segundo parche de actualización contemple el bypass descubierto por el investigador.

Según los reportes de seguridad de la compañía, hasta ahora no existen evidencias de que la vulnerabilidad haya sido explotada en escenarios reales, aunque recomienda encarecidamente a los usuarios de Adobe que actualicen sus servicios a la brevedad para mitigar cualquier riesgo de explotación.

Read More

ENCUENTRAN VULNERABILIDAD EN NUEVA FUNCIÓN BIOMÉTRICA DE WHATSAPP

Read More

GOOGLE NEST HAS A BUILT-IN MICROPHONE AND USERS DID NOT KNOW

The company failed to mention that its home security system has an integrated microphone

Network security and ethical hacking specialists from the International Institute of Cyber Security report a new blow against the privacy of technology users. According to the reports, Nest Secure, the home security system of Google, has an integrated microphone that the company “forgot” to mention its users.

Between the end of January and the beginning of February, Google launched an update for Nest Secure that, in a nutshell, turned this device into a new Google Assistant, thus activating the microphone that the device included in its factory design.

“We included a microphone in the Nest Guard to enable features similar to those of Google Assistant. The microphone has not been used by Google until now, and users can enable or disable it at any time using the Nest mobile app”, posted the Nest account on Twitter.

After receiving questions from some network security experts, Google spoke about the incident. “We never intended to keep the microphone installed in the Google Nest secret; it was our mistake not to mention it in the product specifications. We want to assure users that this microphone has not been turned on so far, and can only be used if the user decides to activate it,” the company added.

For network security specialists, the Google statement does nothing to repair the damage done; just as our online activity is monitored and analyzed without our consent, Google tries to do the same with the home routines of device users like Google Nest.

In addition to the built-in microphone, the Nest Secure system has a series of sensors, a hub and a keypad for entering security codes. The official website of the product already mentions the presence of the microphone, describing as part of the “Google Assistant incorporated in Nest Secure”.

Read More

HIDDEN CAMERAS ON AIRLINES’ TOUCH SCREENS MAKE USERS CONCERN

Some users consider that these cameras can compromise their privacy

Recently, a photograph showing a camera on one of the TV screens of a Singapore Airlines plane became viral, as users wondered if this was not a lack of privacy during the flight. Now, according to reports of network security specialists from the International Institute of Cyber Security, it has been revealed that the screens on some flights of American Airlines also have this type of cameras.

One of the passengers on an American Airlines flight to Tokyo noticed something out of the ordinary: a small camera embedded in the lower part of the entertainment system corresponding to his seat on the plane.

“I’m quite paranoid,” says Sri Ray, the passenger who made this peculiar discovery. “I’m always wondering how someone could exploit the technology we use on a daily basis against us, so when I noticed that little circle on the screen of my seat, I had to inspect it in detail, just to realize that, indeed, it was a camera”, adds the user.

A spokesman for American Airlines confirmed that these cameras are in some of the airline’s entertainment systems, but highlights that they have never been activated and there are no plans for future use. “This is the standard design of our entertainment systems, manufacturers include them for future implementations, such as gesture navigation”, the spokesman added.

Singapore Airlines offered a similar explanation when a user posted photographs of cameras installed on their entertainment systems on Twitter. “Those cameras are disabled,” Singapore Airlines posted on Twitter. Both airlines claim that the cameras were not intentionally installed in their entertainment centers, but are a factory feature.

However, network security experts consider that airlines could at least cover the cameras embedded in their screens so that users do not feel monitored during their flights.

Every day appears a new smart device with built-in cameras, from smartphones to smart speakers and, because of the commonness that privacy breaches through wireless devices connected to the Internet, It is not unreasonable for a user to feel observed by one of these devices have become. According to specialists in network security, although the airlines are not interested in collecting images of their users, there are malicious actors capable of exploiting vulnerabilities in these teams for their own purposes.

In addition, the cameras are not the only concern of the users. It was recently revealed that the Hi Barbie Internet-connected doll, developed by Mattel, could be hacked to spy on people’s recordings through the built-in microphone on the doll. The U.S. authorities have even issued some security alerts for the use of these “smart toys”.

Read More