Dina smarta högtalare kan lyssna mycket mer än du vill att de ska göra. Nyligen släppte Security Research Labs (SRLabs), en hackningsforskningsgrupp och tankesmedja baserad i Tyskland, en rapportera om sina upptäckter att Alexa och Google Home utsätter användare för nätfiske och avlyssning på grund av kompetens och appar från tredje part. Labben hittade två möjliga scenarier som kan spelas ut på båda Amazon Alexa och Google Home där en hacker kan lyssna på din interaktion med din smarta högtalare och nätfiska efter känslig information. De dubbade sårbarheterna Smart Spies, spelade in deras resultat och satte dem i fyra videor för att förklara hur de fungerar.
I grund och botten kan en hackare skapa en tredjepartsapp som kan lura användare att ge bort vissa information eller fortsätt lyssna efter att ha avslutat en uppgift med användaren med hjälp av högtalarens inbyggda röst kommandosystem. I sina tester, genom att använda dessa sårbarheter, kunde SRLabs begära och samla in personlig information, inklusive användarlösenord, och avlyssna användare.
Rekommenderade videor
Googles smarta högtalare är särskilt sårbara för avlyssning. En av sårbarheterna handlar om att spela in personer efter att användaren tror att den smarta högtalaren har slutat lyssna. Med Alexa, vissa triggerord måste sägas för att börja spela in, men med Google är det inte fallet. Så länge som enheten hör någon prata var 30:e sekund kan en hackare hålla igång röstinspelningen, möjligen i det oändliga.
Säkerhetskontroller som drivs av Amazon och Google är en del av problemet som gör att dessa sårbarheter kan existera. SRLabs fann också att även om Google eller Amazon granskar en app eller färdighet från tredje part för säkerhets skull och den godkänns, kan appen ändras efter säkerhetsgranskningen till att nätfiska eller avlyssna användare. Att göra dessa ändringar utlöste inte ytterligare en säkerhetskontroll från varken Google eller Amazon.
Den bästa strategin för att undvika att hackare avlyssnar din känsliga information? Om en app eller färdighet ber om ett lösenord, svara inte. Ingen pålitlig app eller färdighet kommer att be dig att säga lösenord. De flesta kräver att du går till appen och länkar dina konton, vilket är säkrare. Din smarta högtalare kommer inte att be dig om lösenord för att utföra system- eller kontouppdateringar heller. Dessutom, ge inte din smarta högtalare din kreditkortsinformation eller annan känslig information. Undvik också att säga känslig information högt efter att du nyligen använt din smarta högtalare.
Redaktörens rekommendationer
- Hur du ställer in ditt smarta hem för nybörjare
- Under vårstädning, glöm inte smart hemsäkerhet
- Sonos One vs. HomePod mini: vilken smart högtalare är bäst?
- Så pryder du din pad med smarta hemprylar för semestern
- Ska du ge en smart högtalare i julklapp?
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
