Smarthøyttalerne dine kan lytte etter mye mer enn du vil at de skal. Nylig ga Security Research Labs (SRLabs), en hackingforskningsgruppe og tenketank basert i Tyskland, ut en rapporter om funnene deres om at Alexa og Google Home utsetter brukere for phishing og avlytting på grunn av tredjeparts ferdigheter og apper. Laboratoriene funnet to mulige scenarier som kan spilles ut på begge Amazon Alexa og Google Home hvor en hacker kan lytte til interaksjonene dine med smarthøyttaleren din og phish etter sensitiv informasjon. De kalte sårbarhetene Smart Spies, registrerte resultatene deres og la dem inn i fire videoer for å forklare hvordan de fungerer.
I utgangspunktet kan en hacker lage en tredjepartsapp som kan lure brukere til å gi bort visse informasjon eller fortsett å lytte etter å ha avsluttet en oppgave med brukeren, ved å bruke høyttalerens innebygde stemme kommandosystem. I testene deres, ved å bruke disse sårbarhetene, var SRLabs i stand til å be om og samle inn personlige data, inkludert brukerpassord, og avlytte brukere.
Anbefalte videoer
Googles smarthøyttalere er spesielt sårbare for avlytting. En av sårbarhetene innebærer å ta opp personer etter at brukeren tror smarthøyttaleren har sluttet å lytte. Med Alexa, visse triggerord må sies for å starte opptaket, men med Google er det ikke tilfelle. Så lenge enheten hører noen snakke hvert 30. sekund, kan en hacker holde taleopptaket i gang, muligens i det uendelige.
Sikkerhetssjekker som drives av Amazon og Google er en del av problemet som gjør at disse sårbarhetene eksisterer. SRLabs fant også ut at selv om Google eller Amazon vurderer en tredjeparts app eller ferdighet for sikkerheten og den består, kan appen endres etter sikkerhetsgjennomgangen til å phishe eller avlytte brukere. Å gjøre disse endringene utløste ikke en ny sikkerhetssjekk fra verken Google eller Amazon.
Den beste strategien for å unngå at hackere avlytter sensitiv informasjon? Hvis en app eller ferdighet ber om et passord, ikke svar. Ingen pålitelig app eller ferdighet vil be deg om å si passord. De fleste krever at du går til appen og kobler sammen kontoene dine, noe som er tryggere. Smarthøyttaleren din vil heller ikke be deg om passord for å utføre system- eller kontooppdateringer. I tillegg, ikke gi smarthøyttaleren din kredittkortinformasjon eller andre sensitive data. Unngå å si sensitive data høyt etter at du nylig har brukt smarthøyttaleren din også.
Redaktørenes anbefalinger
- Slik setter du opp ditt smarte hjem for nybegynnere
- Under vårrengjøring, ikke glem smarthussikkerhet
- Sonos One vs. HomePod mini: hvilken smarthøyttaler er best?
- Slik pynter du puten med smarte hjem gadgets for høytiden
- Bør du gi en smart høyttaler i julegave?
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
