Dine smarte højttalere lytter muligvis efter meget mere, end du vil have dem til. For nylig udgav Security Research Labs (SRLabs), en hackerforskningsgruppe og tænketank baseret i Tyskland, en rapporter om deres resultater af, at Alexa og Google Home udsætter brugere for phishing og aflytning på grund af tredjeparts færdigheder og apps. Laboratorierne fundet to mulige scenarier, der kan udspilles på begge Amazon Alexa og Google Home hvor en hacker kan lytte til dine interaktioner med din smarthøjttaler og phish efter følsomme oplysninger. De døbte sårbarhederne Smart Spies, optog deres resultater og satte dem i fire videoer for at forklare, hvordan de fungerer.
Grundlæggende kan en hacker lave en tredjepartsapp, der kan narre brugere til at give noget væk information eller fortsætte med at lytte efter at have afsluttet en opgave med brugeren ved hjælp af højttalerens indbyggede stemme kommandosystem. I deres test, ved hjælp af disse sårbarheder, var SRLabs i stand til at anmode om og indsamle personlige data, herunder brugeradgangskoder, og aflytte brugere.
Anbefalede videoer
Googles smarthøjttalere er særligt sårbare over for aflytning. En af sårbarhederne involverer optagelse af folk, efter at brugeren tror, at smarthøjttaleren er holdt op med at lytte. Med Alexa, visse trigger-ord må siges at starte optagelsen, men med Google er det ikke tilfældet. Så længe enheden hører nogen tale hvert 30. sekund, kan en hacker holde stemmeoptagelsen i gang, muligvis uendeligt.
Sikkerhedstjek, der køres af Amazon og Google, er en del af problemet, der tillader disse sårbarheder at eksistere. SRLabs fandt også ud af, at selvom Google eller Amazon anmelder en tredjeparts app eller færdighed for sikkerheden, og den består, kan appen efter sikkerhedsgennemgangen ændres til at phishe eller aflytte brugere. At foretage disse ændringer udløste ikke endnu et sikkerhedstjek fra hverken Google eller Amazon.
Den bedste strategi til at undgå, at hackere aflurer dine følsomme oplysninger? Hvis en app eller færdighed beder om en adgangskode, skal du ikke svare. Ingen pålidelig app eller færdighed vil bede dig om at sige adgangskoder. De fleste kræver, at du går til appen og linker dine konti, hvilket er mere sikkert. Din smarthøjttaler vil heller ikke bede dig om adgangskoder til at udføre system- eller kontoopdateringer. Derudover må du ikke give din smarthøjttaler dine kreditkortoplysninger eller andre følsomme data. Undgå også at sige følsomme data højt efter at have brugt din smarthøjttaler for nylig.
Redaktørens anbefalinger
- Sådan opsætter du dit smarte hjem til begyndere
- Under forårsrengøring, glem ikke smart home-sikkerhed
- Sonos One vs. HomePod mini: hvilken smart højttaler er bedst?
- Sådan pynter du din pad med smarte hjem-gadgets til ferien
- Skal du give en smart højttaler i julegave?
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
