Toukokuussa Amazon Echo -laite nauhoitti mielivaltaisesti yksityisen keskustelun Portlandin perheestä ja lähetti sen satunnaiselle henkilölle heidän yhteystietoluettelossaan älykkäiden kaiuttimien turvallisuusvirheet .
optad_b
Ollaksemme oikeudenmukaisia, älykkäät kaiuttimet, kuten Echo ja Google Home, ovat saaneet oikeudenmukaisen osan painajaisia koskevista tapahtumista perustellakseen epäilyksiä ja epäluottamusta luotettavuuteensa. Mutta vaikka älykkäiden kaiuttimien asentaminen kotiisi liittyy tietoturvaa koskeviin kompromisseihin, ymmärrämme ne usein väärin, liioittelemalla vähemmän kriittisiä ja jättämällä huomiotta vakavammat riskit.
Tässä sinun on tiedettävä älykkäiden kaiuttimien turvallisuus- ja yksityisyydensuojavaikutuksista sekä myytteistä että todellisuudesta.
1) Älykkäät kaiuttimet kuuntelevat aina
Yksi ensimmäisistä asioista, jotka kuulet älykkäistä kaiuttimista, kuten kaiun, on, että he 'kuuntelevat' aina keskustelujasi - mikä on teknisesti oikein. Mutta erehdymme usein 'aina kuuntelemiseen' ja 'aina äänittämiseen'.
'Kaiku ei tallenna kaikkea mitä sanot läsnä ollessa', sanoo Tripwiren vanhempi turvallisuustutkija Lane Thames. 'Tallennus alkaa vasta, kun' herätät 'sen sanomalla sen herätyssanan, kuten' Alexa '.'
Ellei ääntä ole mykistetty, kaiuttimesi kuitenkin tallentaa muutaman sekunnin äänen. 'Tämä rajoitettu paikallinen äänitallennus on tarkoitettu vain laitteen havaitsemaan herätyssana', Thames sanoo.
Kun käynnistät älykkään kaiuttimen, se alkaa äänittää ja lähettää äänesi palvelimille, missä todellinen käsittely tapahtuu.
'Suurin osa prosessoinnista (tekoäly ja luonnollisen kielen käsittely ) tehdään pilvipalvelussa ja äänitallenteet tehdään vain laitteen ollessa aktivointitilassa ”, Thames sanoo. Jokaisella laitteella on ilmaisin, joka näyttää selvästi, kun se tallentaa ja lähettää tietoja pilveen. Echolle se on laitteen päällä oleva valorengas. Google Homelle se on pyörivät värilliset valot.
'Nämä tallenteet tallennetaan niin, että Echo-laitteesi yhdessä Alexan ja Alexa-tilisi kanssa voi oppia ja tulla' älykkäämmäksi 'ajan myötä', Thames sanoo. ”Tämä tapahtuu tekoälyn ja jatkuvan oppimisen algoritmit tallennettujen ääniohjaimien ja toimintojen perusteella. '
Tämä ei tarkoita, että laitteet eivät tee virheitä. Suurin osa kammottavasta Amazon Alexa tarinat, joista kuulet, ovat seurausta siitä, että älykäs puhuja herää väärään sanaan ja tulkitsee väärin keskustelujen palat komentoja varten. Ja joissakin tapauksissa puutteet voivat saada laitteet aloittamaan tallennuksen, kun niitä ei käsketty tekemään niin, kuten eräs tekninen bloggaaja löysi Google Home Mini viime vuonna.
Mutta tämä ei ole laitteiden tarkoitettu toiminnallisuus. Älykkäitä kaiuttimia kehittävät yritykset korjaavat jatkuvasti virheitä ja korjaavat virheitä estääkseen laitteitaan tallentamasta tahattomasti käyttäjien ääniä. Valitettavasti heillä on aina tapana löytää uutiset aina, kun heidän laitteensa tekevät jotain outoa.
'Tallennusominaisuus on liioiteltu, koska kuulemme vain yksittäisistä ja tapauskohtaisista ongelmista ja yleistämme ne järjestelmäkysymykseksi', sanoo Fidelis Cybersecurityn pääarkkitehti Anubhav Arora.
Aroran mukaan useimmilla laitteilla on asetukset ja ominaisuudet, jotka auttavat käyttäjiä minimoimaan vahingossa tapahtuvan herätyksen ja tallennuksen mahdollisuuden. Esimerkiksi Echo antaa käyttäjille mahdollisuuden vaihtaa herätyssanaa sekaannusten välttämiseksi, jos joku kotona on Alexa. Joidenkin laitteiden, kuten Google Homen, avulla käyttäjät voivat kouluttaa laitteitaan tottumaan ääntään estääkseen muita ihmisiä käynnistämästä sitä vahingossa (tai tahallaan).
'Yksinkertaisen kurinalaisuuden käyttäminen tahattomien nauhoitusten riskin vähentämiseksi (vaihda herätyssanoja, käytä ääniharjoitusta, muista kytkeä virta pois päältä tarvittaessa) tekee kaiuttimista turvallisen digitaalisten palvelujen laajennuksen, vain äänipohjaisen', Arora toteaa.
2) Teknologiayritykset pitävät äänitallenteita
Toinen älykaiuttimiin liittyvä huolenaihe on se, että annat heidän valmistajiensa tallentaa äänitallenteet. Jälleen, tämä on yksityisyyden huolenaihe, mutta ei suurempi kuin mitä olet jo tekemisissä verkossa.
'Ääniyhteydet älykkäiden kaiuttimien kanssa ovat jatkoa selaimen verkkotoiminnoille', Arora sanoo. 'Esimerkiksi kysely on mahdollista tehdä Google-verkkosivuston selaimessa tai sen älykkäiden kaiuttimien kautta.'
Arora sanoo myös, että Googlen kaltaisissa yrityksissä on todennäköistä, että uskot jo heille sähköpostisi, valokuvasi ja online-dokumenttisi, mikä voi olla paljon suurempi yksityisyys- ja turvallisuusriski kuin äänikomentojen tallentaminen, koska ' sähköpostit voivat sisältää asiakirjoja, sopimuksia ja muita vuorovaikutuksia, joita ääniyhteydet eivät sieppaa. '
LUE LISÄÄ:
- 4 parasta virustorjuntatyökalua pitämään tietokoneesi mainosohjelmana ilmaiseksi
- Kuinka suojautua sähköpostin väärentämiseltä
- Kuinka salata iPhone sekunneissa
Tämä ei kuitenkaan tarkoita sitä, että sinun on hylättävä yksityisyydelle aiheutuvat seuraukset siitä, että annat Googlen tai Amazonin tallentaa äänitallenteita. 'Olipa kyseessä sähköpostin tallentaminen tai keskustelu älypuhelimen kanssa, ne molemmat sisältävät tietoa, joka on sidottu sinuun yksilönä', sanoo McAfeen kuluttajaturvallisuuden pääedustaja Gary Davis.
Vaikka suurin osa sähköpostin käyttäjistä ymmärtää, että palveluntarjoaja tallentaa viestejään, monet älykkäiden käyttäjien käyttäjät eivät välttämättä ymmärrä täysin, että äänikatkelmia tallennetaan, kun he toimittavat komentoja. Yhtä tärkeää, että kaikki älykkäiden kaiuttimien valmistajat antavat sinun käyttää tai poistaa äänitallenteita palvelimiltaan. Davis suosittelee, että tarkistat rutiinipyynnöt, joihin älykäs puhuja toimi, jotta ymmärrät sen käyttötavat, joista et ole tietoinen.
'Luottamus on avainasemassa tässä sekä riskinsietokyky', sanoo Thames, Tripwiren turvallisuustutkija. 'Käyttäjien, jotka haluavat käyttää tekniikkaa nykymaailmassa, on vaihdettava tekniikan käytöstä aiheutuvat riskit verrattuna saavutettuihin etuihin.'
Riskien lieventäminen riippuu osittain sellaisten toimittajien laitteiden käytöstä, jotka noudattavat järkeviä tietoturvakäytäntöjä ja ovat ansainneet käyttäjien luottamuksen.
”On mahdotonta toteuttaa järjestelmiä täydellisellä turvallisuudella. Hyvät myyjät vastaavat turvallisuuskysymyksiin nopeasti ja läpinäkyvästi ”, Thames sanoo ja lisää, että Google ja Amazon ovat tehneet hienoa työtä saadakseen järjestelmänsä suojatuksi kyberhyökkäyksiltä.
Kuitenkin, käyttävätkö nämä samat yritykset äänitietojasi muihin tarkoituksiin vai antavatko vakoojavirastot käyttää niitä valvontaohjelmissaan, on toinen kysymys.
3) Älykkäät kaiuttimet aiheuttavat ainutlaatuisia uhkia
Älykkäillä kaiuttimilla on oma joukko ainutlaatuisia uhkia, jotka sinun tulisi olla tietoinen. Kuten kaikki Internetiin liitetyt laitteet, jos hakkereilla on mahdollisuus vaarantaa älykäs kaiuttimesi, he voivat hyödyntää sitä ilkeissä tarkoituksissa. Erityisen huolestuttavia ovat kolmannen osapuolen taidot, joita kehittäjät voivat luoda älykkäille kaiuttimille.
'Täältä tulee avustajan toiminnallisuus', Thames sanoo, 'ja nämä sekä palveluntarjoajien että kolmansien osapuolten taustapalvelut ovat näiden laitteiden todellinen hyökkäyspinta.' Thames lisää, että vaikka myyjät, kuten Amazon ja Google, tekevät kovasti töitä varmistaakseen, että kolmansien osapuolten sovellukset ja taidot tarkistetaan turvallisuuden varmistamiseksi, mikään järjestelmä ei ole täydellinen ja huonot sovellukset voivat päästä tielle.
Muut asiantuntijat ovat samaa mieltä. 'Huonot näyttelijät etsivät aktiivisesti tapoja hyödyntää älykkäitä kaiuttimia', sanoo McAfee's Davis ääni kyykyssä ”Hyökkäykset esimerkkinä. Hakkerit kehittävät äänikyykyssä älykkäitä puhujataitoja, joihin vetoavat komennot, jotka kuulostavat laillisten sovellusten käyttämistä. Kun käyttäjät äänittävät komennon, haitallinen taito käynnistetään todellisen sijaan. Sen jälkeen hyökkääjät voivat tehdä muita toimintoja, kuten salakuuntelu tai tietojenkalastelu.
LUE LISÄÄ:
- Parhaat ilmaiset salasanojen hallintaohjelmat
- Mikä on turvallisin käyttöjärjestelmä?
- Paras ilmainen VPN yksityisyyden ylläpitämiseksi verkossa
Toisessa tapauksessa Checkmarxin tutkijat kehitti haitallisen Alexa-taiton joka jatkaisi käyttäjän äänen tallentamista, kun hän ei epäile. Tämä vastaa haitallisten sovellusten ja haittaohjelmien kehittämistä älypuhelimille ja tietokoneille.
Sekä Amazon että Google pyrkivät korjaamaan havaittuja haavoittuvuuksia ja poistamaan haitalliset taidot sovelluskaupastaan. 'Tämän tyyppisillä markkinoilla käy ilmi, että raha ansaitaan tekemällä hyviä sovelluksia ja taitoja, ja haittaohjelmiin tai haittaohjelmiin perustuvien taitojen suosiminen on vaikeaa ja kallista', Thames sanoo.
Toinen uhka, jonka suhteen sinun tulisi olla varovainen, on taitojen ei-toivottu laukaisu. On hauskaa, kun a Burger King -mainos pakottaa älypuhelimesi kuvaamaan Whopper-hampurilaista, mutta ei niin paljon, kun hakkerit käyttävät samaa menetelmää pakottaaksesi kaiuttimesi suorittamaan kriittisempiä tehtäviä. Hakkerit voivat esimerkiksi lähettää sinulle tietojenkalasteluviestin ja houkutella sinua napsauttamaan linkkiä verkkosivustolle, joka toistaa äänitiedoston, joka käskee Alexaa tai Googlea tekemään ostoksen tai avaamaan oven kotiisi. Hyökkäystä on vaikea vetää, mutta se voi tapahtua. Ja riittävän huolellisesti hyökkääjät voivat muokata äänitaajuuksia jotta et kuule komentoa, kun kaiutin kuulee.
Parasta sinun on suojata tämäntyyppinen hyökkäys rajoittamalla käyttäjien pääsy kriittisiin toimintoihin, kuten ostosten tekemiseen asettamalla niille PIN-koodit tai sitomalla ne tiettyyn ääniin taitojen mielivaltaisen aktivoitumisen estämiseksi.
Älkäämme hämmentykö
Älykkäät kaiuttimet ovat suhteellisen uusi tekniikka, ja opimme edelleen niiden vaikutuksia eri tasoilla. Ne ovat työkalu monien joukossa, ja useimpien tekniikoiden tapaan niillä on etuja ja kompromisseja. On tärkeää ymmärtää tietoturvariskit - loppujen lopuksi asennat internetiin liitetyn mikrofonin kotiisi - mutta älä liioittele niitä.
