Imagínate estar esperando para cruzar la calle y, de pronto, una voz robótica imitando a Jeff Bezos, Elon Musk o Mark Zuckerberg te dice que es seguro caminar, que «Este semáforo está patrocinado por Amazon Prime«… o incluso se hace el chistoso hablando sobre multimillonarios:
«Por favor, no suban los impuestos a los ricos, o todos se mudarán a Florida. ¿No sería terrible?».
Aunque suena a un ‘sketch’ de comedia, esto ha estado pasando últimamente en varias ciudades de los Estados Unidos, después de que los botones de «Espere verde» de los semáforos fueran ‘hackeados’ para que emitieran mensajes personalizados con voces falsas generadas por IA.
¿Qué pasó exactamente?
Durante las últimas semanas, ciudadanos en ciudades como Seattle y otras zonas de Silicon Valley denunciaron que los botones de varios semáforos emitían mensajes en voces notoriamente parecidas a las de varios multimillonarios del sector tecnológico.
El truco —divertido para algunos, preocupante para otros— utilizó voces generadas por IA, manipulando los sistemas de audio de los botones haciendo uso de la propia aplicación distribuida libremente por el fabricante de estos dispositivos.
¿Quién está detrás de este ataque?
Determinar con precisión quién está detrás de los ataques a los botones de cruce peatonal no es sencillo, ya que no se ha identificado un grupo o individuo responsables. Sin embargo, todo apunta a un perfil muy específico: entusiastas del hacking que no necesariamente buscan causar daño, sino exponer fallos de seguridad y, a menudo, hacerlo con un sentido de humor mordaz.
Estos ataques tienen todo el sello de lo que se conoce como hacktivismo lúdico, una tradición de realizar bromas basadas en la tecnología que datan de los inicios de la propia era informática. Lejos de los ataques de ransomware o el robo de datos, este tipo de intervenciones suelen tener un carácter reivindicativo, educativo o satírico.
Además, el momento en que ocurrieron los ataques coincide con la temporada de conferencias hacker más importante del año: DEF CON y Black Hat, eventos celebrados en Las Vegas que reúnen a miles de hackers, expertos en ciberseguridad, ingenieros y entusiastas. Esta coincidencia refuerza la hipótesis de que el hackeo podría ser obra de participantes de esta comunidad, posiblemente incluso como una especie de «reto informal» entre asistentes.
Lo más interesante es que el ataque no requirió de herramientas sofisticadas ni se aprovechó de vulnerabilidades intrincadas: bastó con descargar la aplicación oficial de configuración de Polara —que hasta ese momento había estado disponible públicamente en tiendas de aplicaciones— y conectarse a los dispositivos mediante Bluetooth.
Claro, dicha conexión con el dispositivo en cuestión debía estar protegida por una contraseña o PIN… el problema era que, aparentemente (y según sostiene la propia Polara), los equipos afectados conservaban el código PIN predeterminado («1234»), con lo que bastaba con estar físicamente cerca de uno y tener conocimientos básicos para personalizar los mensajes de audio.
La reacción
El Departamento de Transporte de Seattle declaró estar trabajando activamente para revertir los cambios y «reforzar la seguridad». Polara, por su parte, señaló que su software no fue comprometido, y que quienes lograron modificar los sistemas lo hicieron utilizando pines válidos que no fueron debidamente actualizados por los operadores.
La solución no es compleja, pero sí laboriosa: visitar físicamente cada intersección y cambiar las contraseñas manualmente.
Imagen | Marcos Merino mediante IA
En Genbeta | Google está convencida de que los semáforos funcionan mal. Y tiene un nuevo sistema para demostrarlo
–
La noticia
En Seattle, los semáforos hacen chistes de millonarios con la voz de Elon Musk. Todo por culpa de una contraseña absurdamente fácil
fue publicada originalmente en
Genbeta
por
Marcos Merino
.
