Alexa, spionerer du på mig?

Alexa, spionerer du på mig?

I maj en Amazon Echo-enhed optagede vilkårligt den private samtale af en Portland-familie og sendte den til en tilfældig person på deres kontaktliste og gentog bekymring over sikkerhedsfejlene ved smarte højttalere .


optad_b

Og for at være retfærdig har smarte højttalere som Echo og Google Home haft deres retfærdige andel af mareridthændelser for at retfærdiggøre mistanke og mistillid til deres pålidelighed. Men mens installation af en smart højttaler i dit hjem kommer med sikkerhedsafvejninger, misforstår vi dem ofte og overdriver de mindre kritiske, mens vi overser de mere alvorlige risici.

Her er hvad du har brug for at vide om sikkerheds- og privatlivets konsekvenser af smarte højttalere, både myterne og virkelighederne.



1) Smarte højttalere lytter altid

En af de første ting, du vil høre om smarte højttalere som ekko, er at de 'altid lytter' til dine samtaler - hvilket er teknisk korrekt. Men vi fejler ofte med 'altid at lytte' med 'altid at optage.'

'Echo optager ikke alt, hvad du siger i dets tilstedeværelse,' siger Lane Thames, senior sikkerhedsforsker hos Tripwire. 'Optagelse starter ikke, før du 'vækker' det ved at sige dets vågneord, f.eks. 'Alexa.''

Medmindre lyden er slået fra, holder din højttaler dog et par sekunders lydoptagelse. 'Denne begrænsede lokale stemmeoptagelse er kun med det formål, at enheden opdager dens vågneord,' siger Thames.

Når du først har udløst en smart højttaler, begynder den at optage og sende din stemme til sine servere, hvor den virkelige behandling finder sted.



”Hovedparten af ​​behandlingen (kunstig intelligens og naturlig sprogbehandling ) udføres i skyen, og stemmeoptagelserne foretages kun, mens enheden er i aktiveringstilstand, ”siger Thames. Hver enhed har en indikator, der tydeligt viser, hvornår den optager og sender data til skyen. For Echo er det lysringen oven på enheden. For Google Home er det de roterende farvede lys.

'Disse optagelser gemmes, så din Echo-enhed sammen med Alexa sammen med din Alexa-konto kan lære og blive 'smartere' over tid,' siger Thames. ”Dette gøres via AI og kontinuerlige læringsalgoritmer baseret på dine lagrede stemmekontroller og aktiviteter. ”

Det betyder ikke, at enhederne ikke laver fejl. Det meste af det uhyggelige Amazon Alexa historier, som du hører om, er resultatet af, at den smarte højttaler vågnede til det forkerte ord og fejlagtigt fortolker bit af samtaler til kommandoer. Og i nogle tilfælde kan mangler få enhederne til at starte optagelse, når de ikke er befalet at gøre det, som en teknisk blogger fandt med Google Home Mini sidste år.

Men dette er ikke enhedernes tilsigtede funktionalitet. Virksomhederne, der udvikler smarte højttalere, løser konstant fejl og lapper fejl for at forhindre, at deres enheder uforvarende optager deres brugeres stemmer. Desværre for dem, hver gang deres enheder gør noget underligt, har det en tendens til hurtigt at finde vej ind i nyhederne.

”Optagelsesfunktionen er overdrevet, da vi kun hører om de isolerede problemer og sag-til-sag-problemer og generaliserer dem til et systemisk problem,” siger Anubhav Arora, chefarkitekt hos Fidelis Cybersecurity.

Ifølge Arora har de fleste enheder indstillinger og funktioner, der kan hjælpe brugerne med at minimere muligheden for utilsigtet vækning og optagelse. For eksempel giver Echo brugerne mulighed for at ændre wake-ordet for at undgå forvirring, hvis nogen i dit hjem hedder Alexa. Nogle enheder, som Google Home, gør det muligt for brugere at træne deres enheder til at blive vant til deres stemme for at forhindre, at andre mennesker ved et uheld (eller med vilje) udløser det.



'Brug af simpel disciplin til at reducere risikoen for utilsigtede optagelser (skift vågneord, brug stemmetræning, husk at slukke, hvis det virkelig er nødvendigt) gør højttalerne til en sikker udvidelse af digitale tjenester, bare stemmebaseret,' bemærker Arora.

Echo Dot på sengebordet

2) Tekniske virksomheder holder optagelser af din stemme

En anden bekymring omkring smarte højttalere er, at du giver deres producenter mulighed for at gemme dine stemmeoptagelser. Igen er dette et privatlivsproblem, men ikke større end det, du allerede har at gøre med online.

'Stemmeinteraktioner med smarte højttalere er en udvidelse af den webaktivitet, man gør i en browser,' siger Arora. 'Det er for eksempel muligt at foretage en forespørgsel i en browser på Googles websted eller via dens smarte højttaler.'

Arora siger også, at i tilfælde af virksomheder som Google er der en sandsynlig chance for, at du allerede overlader dem til dine e-mails, fotos og online-dokumenter, hvilket kan være en langt større privatlivs- og sikkerhedsrisiko end at gemme dine stemmekommandoer, fordi ' e-mails kan indeholde dokumenter, kontrakter og andre interaktioner, som stemmeinteraktioner ikke fanger. ”

LÆS MERE:

Dette betyder dog ikke, at du skal afvise konsekvenserne af privatlivets fred ved at lade Google eller Amazon gemme dine stemmeoptagelser. 'Uanset om det er en e-mail, der gemmes eller en samtale, du har haft med en smart højttaler, indeholder de begge oplysninger, der er knyttet til dig som enkeltperson,' siger Gary Davis, chefforbruger-sikkerhedsevangelist hos McAfee.

Mens de fleste e-mail-brugere forstår, at deres udbyder gemmer deres beskeder, forstår mange smarte højttalerbrugere muligvis ikke fuldt ud, at stemmestykker gemmes, når de leverer kommandoer. Lige så vigtigt, at alle producenter af smarte højttalere giver dig adgang til eller sletning af dine stemmeoptagelser fra deres servere. Davis anbefaler, at du rutinemæssigt gennemgår de anmodninger, som den smarte højttaler har handlet med, for at forstå måder, den kan have været brugt på, som du ikke er opmærksom på.

”Tillid er nøglen her såvel som risikotolerance,” siger Thames, sikkerhedsforsker fra Tripwire. 'Brugere, der ønsker at bruge teknologi i nutidens verden, skal afveje den risiko, man står over for, når de bruger en teknologi i forhold til de opnåede fordele.'

Afhjælpende risici vil delvis afhænge af at bruge enheder fra leverandører, der følger sund sikkerhedspraksis og har tjent brugernes tillid.

”Det er umuligt at implementere systemer med perfekt sikkerhed. Gode ​​leverandører vil reagere på sikkerhedsspørgsmål hurtigt og gennemsigtigt, ”siger Thames og tilføjer, at Google og Amazon har gjort et godt stykke arbejde med at gøre deres systemer sikre mod cyberangreb.

Uanset om de samme virksomheder bruger dine stemmedata til andre formål eller lader spionbureauer få adgang til dem i deres overvågningsprogrammer, er et andet spørgsmål.

google home amazon echo

3) Smarte højttalere udgør unikke trusler

Smarte højttalere har deres eget sæt unikke trusler, som du bør være opmærksom på. Som enhver internetforbundet enhed, hvis hackere formår at kompromittere din smarte højttaler, vil de være i stand til at udnytte den til skændige formål. Tredjepartsfærdigheder, som udviklere kan skabe til smarte højttalere, er særlig bekymrede.

'Det er her assistentens funktionalitet kommer fra,' siger Thames, 'og disse backend-tjenester fra både udbydere og tredjeparter er, hvor den virkelige angrebsflade for disse enheder er.' Thames tilføjer, at mens leverandører som Amazon og Google arbejder hårdt for at sikre, at tredjepartsapplikationer og færdigheder er undersøgt for sikkerhed, er intet system perfekt, og dårlige apps kan komme ind.

Andre eksperter er enige. 'Dårlige skuespillere ser aktivt på måder at udnytte smarte højttalere på,' siger McAfee's Davis og navngiver ' stemmehuk ”Angreb som et eksempel. I stemmeknækkere udvikler hackere smarte højttalerfærdigheder, der påberåbes af kommandoer, der lyder som dem, der bruges af legitime apps. Når brugerne giver udtryk for kommandoen, startes den ondsindede færdighed i stedet for den rigtige. Derefter kan angriberne udføre andre aktiviteter såsom aflytning eller phishing.

LÆS MERE:

I et andet tilfælde forskere ved Checkmarx udviklet en ondsindet Alexa-færdighed det ville fortsætte med at optage brugerens stemme, når de ikke mistænkte. Dette svarer til at udvikle ondsindede apps og malware til smartphones og computere.

Både Amazon og Google gør meget for at lappe de opdagede sårbarheder og fjerne ondsindede færdigheder fra deres appbutikker. ”Det viser sig på denne type markeder, at pengene tjenes ved at lave gode applikationer og færdigheder, og det er svært og dyrt at få malware-baserede eller ondsindede-baserede færdigheder til at blive populære,” siger Thames.

En anden trussel, som du skal være forsigtig med, er den uønskede udløsning af færdigheder. Det er sjovt, når en Burger King-reklame tvinger din smarte højttaler til at beskrive sin Whopper-burger, men ikke så meget, når hackere bruger den samme metode til at tvinge din højttaler til at udføre mere kritiske opgaver. For eksempel kan hackere sende dig en phishing-e-mail og lokke dig til at klikke på et link til et websted, der afspiller en lydfil, der befaler Alexa eller Google til at foretage et køb eller låse døren op til dit hjem. Angrebet er svært at trække, men det kan ske. Og med tilstrækkelig omhu kan angriberne ændre lydfrekvenserne så du ikke hører kommandoen, mens din højttaler gør det.

For at beskytte dig selv af denne type angreb er det bedste, du kan gøre, at begrænse brugeradgang til kritiske funktioner såsom at foretage køb ved at indstille PIN-koder på dem eller binde dem til en bestemt stemme for at forhindre vilkårlig aktivering af færdigheder.

Lad os ikke freak out

Smarte højttalere er en relativt ny teknologi, og vi lærer stadig deres indvirkning på forskellige niveauer. De er et værktøj blandt mange, og som de fleste teknologier kommer de med deres fordele og kompromiser. Det er vigtigt at forstå sikkerhedsrisiciene - når alt kommer til alt installerer du en internetforbundet mikrofon i dit hjem - men ikke overdriv dem.