I tuoi altoparlanti intelligenti potrebbero ascoltare molto più di quanto desideri. Recentemente, Security Research Labs (SRLabs), un gruppo di ricerca sull'hacking e think tank con sede in Germania, ha rilasciato un file riferiscono sulle loro scoperte secondo cui Alexa e Google Home espongono gli utenti a phishing e intercettazioni a causa di competenze e app di terze parti. I laboratori ho trovato due possibili scenari che possono essere giocati su entrambi AmazonAlexa E Google Home dove un hacker può ascoltare le tue interazioni con il tuo altoparlante intelligente e fare phishing per ottenere informazioni sensibili. Hanno soprannominato le vulnerabilità Smart Spies, hanno registrato i risultati e li hanno inseriti in quattro video per spiegare come funzionano.
Fondamentalmente, un hacker può creare un'app di terze parti che può indurre gli utenti a rivelare determinati dati informazioni o continuare ad ascoltare dopo aver terminato un'attività con l'utente, utilizzando la voce integrata dell'oratore sistema di comando. Nei loro test, utilizzando queste vulnerabilità, SRLabs è stato in grado di richiedere e raccogliere dati personali, comprese le password degli utenti, e di intercettare gli utenti.
Video consigliati
Gli altoparlanti intelligenti di Google sono particolarmente vulnerabili alle intercettazioni. Una delle vulnerabilità riguarda la registrazione delle persone dopo che l'utente pensa che l'altoparlante intelligente abbia smesso di ascoltare. Con Alexa, è necessario pronunciare alcune parole chiave per avviare la registrazione, ma con Google non è così. Finché il dispositivo sente qualcuno parlare ogni 30 secondi, un hacker può continuare a registrare la voce, possibilmente all'infinito.
I controlli di sicurezza eseguiti da Amazon e Google fanno parte del problema che consente l’esistenza di queste vulnerabilità. SRLabs ha inoltre scoperto che anche se Google o Amazon esaminano un'app o una competenza di terze parti per la sicurezza e la superano, l'app può essere modificata dopo la revisione della sicurezza per eseguire phishing o intercettare gli utenti. Apportare queste modifiche non ha attivato un altro controllo di sicurezza da parte di Google o Amazon.
La migliore strategia per evitare che gli hacker possano intercettare le tue informazioni sensibili? Se un'app o una competenza richiede una password, non rispondere. Nessuna app o competenza affidabile ti chiederà di pronunciare le password. La maggior parte richiede che tu acceda all'app e colleghi i tuoi account, il che è più sicuro. Il tuo altoparlante intelligente non ti chiederà nemmeno le password per eseguire aggiornamenti di sistema o di account. Inoltre, non fornire al tuo altoparlante intelligente i dati della tua carta di credito o altri dati sensibili. Evita di pronunciare dati sensibili ad alta voce anche dopo aver utilizzato di recente il tuo altoparlante intelligente.
Raccomandazioni degli editori
- Come configurare la tua casa intelligente per principianti
- Durante le pulizie di primavera, non dimenticare la sicurezza domestica intelligente
- Sonos One contro HomePod mini: quale altoparlante intelligente è il migliore?
- Come abbellire il tuo appartamento con gadget domestici intelligenti per le vacanze
- Dovresti regalare uno smart speaker come regalo per le feste?
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.