Het kan zijn dat uw slimme luidsprekers veel meer luisteren dan u wilt. Onlangs heeft Security Research Labs (SRLabs), een hackonderzoeksgroep en denktank gevestigd in Duitsland, een rapporteren over hun bevindingen dat Alexa en Google Home gebruikers blootstellen aan phishing en afluisteren vanwege vaardigheden en apps van derden. De laboratoria twee mogelijke scenario's gevonden die op beide kunnen worden uitgespeeld Amazon Alexa En Google huis waar een hacker naar uw interacties met uw slimme luidspreker kan luisteren en naar gevoelige informatie kan zoeken. Ze noemden de kwetsbaarheden Smart Spies, legden hun resultaten vast en plaatsten ze in vier video's om uit te leggen hoe ze werken.
Kortom, een hacker kan een app van derden maken die gebruikers kan misleiden om bepaalde gegevens weg te geven informatie of blijf luisteren nadat u een taak met de gebruiker hebt beëindigd, met behulp van de ingebouwde stem van de spreker commando systeem. In hun tests kon SRLabs met behulp van deze kwetsbaarheden persoonlijke gegevens opvragen en verzamelen, inclusief gebruikerswachtwoorden, en gebruikers afluisteren.
Aanbevolen video's
Slimme luidsprekers van Google zijn bijzonder kwetsbaar voor afluisteren. Eén van de kwetsbaarheden betreft het opnemen van mensen nadat de gebruiker denkt dat de slimme speaker niet meer luistert. Met Alexa, moeten bepaalde triggerwoorden worden gezegd om te beginnen met opnemen, maar bij Google is dat niet het geval. Zolang het apparaat elke 30 seconden iemand hoort praten, kan een hacker de stemopname gaande houden, mogelijk oneindig.
Veiligheidscontroles die worden uitgevoerd door Amazon en Google maken deel uit van het probleem waardoor deze kwetsbaarheden kunnen bestaan. SRLabs ontdekte ook dat zelfs als Google of Amazon een app of vaardigheid van derden op veiligheid beoordeelt en deze slaagt, de app na de veiligheidsbeoordeling kan worden gewijzigd om gebruikers te phishen of af te luisteren. Het aanbrengen van deze wijzigingen leidde niet tot een nieuwe veiligheidscontrole van Google of Amazon.
De beste strategie om te voorkomen dat hackers uw gevoelige informatie afluisteren? Als een app of vaardigheid om een wachtwoord vraagt, antwoord dan niet. Geen enkele betrouwbare app of vaardigheid zal u vragen wachtwoorden uit te spreken. Bij de meeste moet je naar de app gaan en je accounts koppelen, wat veiliger is. Uw slimme luidspreker vraagt u ook niet om wachtwoorden om systeem- of accountupdates uit te voeren. Geef uw slimme luidspreker bovendien niet uw creditcardgegevens of andere gevoelige gegevens. Zeg gevoelige gegevens ook niet hardop nadat u onlangs uw slimme luidspreker hebt gebruikt.
Aanbevelingen van de redactie
- Hoe u uw slimme huis voor beginners inricht
- Vergeet tijdens de voorjaarsschoonmaak de slimme huisbeveiliging niet
- Sonos One vs. HomePod mini: welke slimme speaker is het beste?
- Hoe u uw pad kunt uitrusten met smart home-gadgets voor de feestdagen
- Moet je een slimme speaker cadeau geven tijdens de feestdagen?
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
