Los dispositivos de realidad virtual nos permiten sumergirnos como nunca en entretenimientos como los videojuegos o las películas. El avance de la tecnología ha permitido que podamos disfrutar de estos dispositivos desde nuestras casas, sentados cómodamente. Pero claro, como todo dispositivo avanzado que se precie, tiene su lado oscuro, y se pueden encontrar vulnerabilidades.
Varios modelos de visores de Realidad Virtual, de marcas como Meta, HTC y PlayStation, presentan vulnerabilidades de ciberseguridad que exponen a sus usuarios a problemas de privacidad y ciberataques cuando utilizan los comandos de voz. Así lo han descubierto investigadores de la Universidad Rutgers-New Brunswick, de Estados Unidos, que han publicado su estudio 'Face-Mic', en el que han analizado las funciones de seguridad que rodean a los comandos de voz en los visores.
Al parecer, un fallo en la función podría suponer a los usuarios un problema de privacidad, así como exponerlos a posibles ciberataques. Ahora bien, ¿Cómo se las apañan los ciberdelincuentes para vulnerar los sistemas? Vamos a verlo. Descubierta una vulnerabilidad en varios dispositivos de Realidad Virtual.
Debido a la presencia de diferentes sensores de movimiento en estos dispositivos, los cibercriminales pueden detectar pequeños movimientos faciales asociados al habla para acceder al contenido de los comandos de voz. Los investigadores han demostrado la existencia de las vulnerabilidades a partir de un ataque conocido como de 'eavesdropping', es decir, en el que el atacante escucha en secreto a la víctima.
Los investigadores han estudiado tres tipos de vibraciones que suelen captar este tipo de dispositivos, incluyendo los movimientos faciales, las vibraciones en el aire y las vibraciones óseas, es decir, a través de los huesos. Esta última, en particular, permite conocer el género del usuario, su identidad e información sobre el habla. Se trata de un ataque que afecta tanto a los visores de gamas altas como a los fabricados en cartón, y que permite que esta información pueda filtrar ...
Dicho esto, ¿Qué pasaría si fuéramos víctimas de un ataque a nuestro dispositivo RV? La vulnerabilidad descubierta podría dar acceso a datos muy importantes del usuario. Los más destacables son: contraseñas de cuentas, números de teléfono o números de tarjetas de crédito. El estudio tiene como objetivo aumentar la visibilidad sobre los problemas de seguridad que rodean a estos dispositivos tan complejos. Por supuesto, no se pretende meter miedo a los usuarios, sino más bien concienciar de los peligros que se pueden correr. Al ser dispositivos de entretenimiento, podemos pensar en ellos como juguetes cuando en realidad no lo son.
Commentaires