Mais Amazon Echo seade salvestas meelevaldselt eravestluse Portlandi perekonnast ja saatis selle oma kontaktide loendis juhuslikule isikule, valitsedes taas muret nutikõlarite turvavead .
optad_b
Ja kui aus olla, siis nutikad kõnelejad nagu Echo ja Google Home on oma õudusunenägude juhtumitest õiglaselt jaganud, et põhjendada kahtlusi ja usaldamatust nende usaldusväärsuse suhtes. Kuid kui nutika kõlari paigaldamine teie koju kaasneb turvakompromissidega, mõistame me neid sageli valesti, liialdades vähem kriitilistega, jättes samas tähelepanuta tõsisemad riskid.
Siit peate teadma nutikõlarite turvalisuse ja privaatsuse tagajärgede kohta, nii müütide kui ka tegelikkuse kohta.
1) Nutikad kõlarid kuulavad alati
Üks esimesi asju, mida kuulete nutikõlarite, näiteks kaja kohta, on see, et nad kuulavad teie vestlusi alati - see on tehniliselt õige. Kuid eksime sageli sellega, et „alati kuulame” ja „alati salvestame”.
'Kaja ei salvesta kõike, mida ütlete, tema juuresolekul,' ütleb Tripwire'i vanemturija Lane Thames. 'Salvestamine algab alles siis, kui olete selle' äratanud ', öeldes selle ärksõna, näiteks' Alexa '.'
Kui vaigistatud pole, hoiab kõlar siiski helisalvestust mõne sekundi väärtuses. 'See piiratud kohalik helisalvestis on mõeldud ainult selleks, et seade tuvastaks ärksõna,' ütleb Thames.
Kui käivitate nutika kõlari, hakkab see teie häält salvestama ja saatma oma serveritesse, kus toimub tegelik töötlus.
'Suurem osa töötlemisest (tehisintellekt ja loomuliku keele töötlemine ) tehakse pilves ja helisalvestisi tehakse ainult siis, kui seade on aktiveerimisrežiimis, “ütleb Thames. Igal seadmel on indikaator, mis näitab selgelt pilve andmete salvestamise ja saatmise ajal. Echo jaoks on see seadme peal olev valgusrõngas. Google Home'i jaoks on need pöörlevad värvilised tuled.
'Need salvestised on salvestatud nii, et teie Echo seade koos Alexaga ja teie Alexa kontoga saaksid aja jooksul õppida ja saada' targemaks ',' ütleb Thames. 'Seda tehakse tehisintellekti kaudu ja pideva õppimise algoritmid põhineb teie salvestatud hääljuhtimisel ja tegevustel. '
See ei tähenda, et seadmed ei teeks vigu. Enamik jube Amazon Alexa lood, millest kuulete, on nutika kõneleja valele sõnale ärkamise ja vestluste osade valesti tõlgendamise tulemus käskude jaoks. Mõnel juhul võivad vead põhjustada seadmete salvestamise alustamise, kui neil seda pole kästud, nagu leidis üks tehnikablogija Google Home Mini eelmisel aastal.
Kuid see pole seadmete kavandatud funktsionaalsus. Nutikõlareid arendavad ettevõtted parandavad pidevalt vigu ja parandavad vigu, et vältida nende seadmete tahtmatut kasutajahääle salvestamist. Nende õnnetuseks kipub see iga kord, kui nende seadmed midagi imelikku teevad, kiiresti uudistesse jõudma.
'Salvestusfunktsioon on liialdatud, kuna kuuleme ainult üksikutest ja juhtumipõhistest probleemidest ning üldistame need süsteemseks probleemiks,' ütleb Fidelis Cybersecurity peaarhitekt Anubhav Arora.
Arora sõnul on enamikul seadmetest seaded ja funktsioonid, mis aitavad kasutajatel minimeerida juhusliku ärkamise ja salvestamise võimalust. Näiteks võimaldab Echo kasutajatel muuta ärksõna, et vältida segadust juhul, kui keegi teie kodus kannab nime Alexa. Mõni seade, näiteks Google Home, võimaldab kasutajatel treenida oma seadmeid oma häälega harjumiseks, et teised inimesed seda kogemata (või tahtlikult) ei käivitaks.
'Lihtsa distsipliini kasutamine tahtmatute salvestuste ohu vähendamiseks (ärksõnade muutmine, hääleõppe kasutamine, vajadusel välja lülitamise meelespidamine) muudab kõlarid digitaalsete teenuste turvaliseks laienduseks, lihtsalt häälepõhiseks,' märgib Arora.
2) Tehnikaettevõtted hoiavad teie hääle salvestisi
Nutikõlaritega seotud probleem on ka asjaolu, et lubate nende tootjatel teie helisalvestisi salvestada. Jällegi on see eraelu puutumatuse probleem, kuid mitte suurem kui see, millega te juba veebis tegelete.
'Häälinteraktsioon nutikõlaritega on veebitegevuse laiendus, mida brauseris tehakse,' ütleb Arora. 'Näiteks on võimalik päringut teha Google'i veebisaidi brauseris või selle nutika kõlari kaudu.'
Arora ütleb ka, et selliste ettevõtete puhul nagu Google on tõenäoline, et usaldate neile juba oma e-kirjad, fotod ja veebidokumendid, mis võib olla palju suurem privaatsus- ja turvarisk kui teie häälkäskluste salvestamine, sest e-kirjad võivad sisaldada dokumente, lepinguid ja muid suhtlusi, mida häälsuhtlus ei taba. '
LOE ROHKEM:
- Parimad 4 viirusetõrjevahendit, et hoida arvuti reklaamvara tasuta
- Kuidas kaitsta end e-posti võltsimise eest
- Kuidas iPhone'i sekunditega krüptida
See ei tähenda siiski, et peaksite loobuma privaatsusest, lubades Google'il või Amazonil oma helisalvestisi salvestada. 'Olgu see siis e-posti salvestamine või vestlus nutika kõnelejaga, need mõlemad sisaldavad teavet, mis on seotud teie kui üksikisikuga,' ütleb Gary Davis, McAfee tarbijajulgeoleku juht.
Kuigi enamik e-posti kasutajaid saab aru, et teenusepakkuja hoiab nende sõnumeid, ei pruugi paljud nutikõlarite kasutajad täielikult mõista, et käskude edastamisel salvestatakse häälejuppe. Sama oluline on see, et kõik nutikõlarite tootjad võimaldavad teil oma serveritest oma helisalvestistele juurde pääseda või neid kustutada. Davis soovitab teil rutiinselt läbi vaadata taotlused, mille järgi nutikas kõneleja tegutses, et mõista võimalusi, mida see võib olla kasutatud, millest te pole teadlik.
'Usaldus on siin võtmetähtsusega kui ka riskitaluvus,' ütleb Tripwire'i turvauurija Thames. 'Kasutajad, kes soovivad tehnoloogiat tänapäeva maailmas kasutada, peavad kompenseerima tehnoloogia kasutamisel tekkiva riski ja saadud eelised.'
Riskide maandamine sõltub osaliselt tarnijate seadmete kasutamisest, mis järgivad usaldusväärseid turvatavasid ja on teeninud kasutajate usalduse.
„Täiusliku turvalisusega süsteeme on võimatu juurutada. Head müüjad reageerivad turvaküsimustele kiiresti ja läbipaistvalt, ”ütleb Thames, lisades, et Google ja Amazon on teinud suurepärast tööd oma süsteemide küberrünnakute eest turvalisuse tagamisel.
See, kas need samad ettevõtted kasutavad teie kõneandmeid muuks otstarbeks või lasevad spiooniagentuuridel oma jälgimisprogrammides neile juurde pääseda, on teine küsimus.
3) Nutikõlarid kujutavad endast ainulaadseid ohte
Nutikõlaritel on oma ainulaadne oht, millest peaksite teadlik olema. Nagu igal Interneti-ühendusega seadmel, saavad häkkerid teie nutikõlarit ohustada, siis saavad nad seda ka alatutel eesmärkidel kasutada. Erilist muret teevad kolmandate osapoolte oskused, mida arendajad saavad nutikõlaritele luua.
'Siit tuleneb assistendi funktsionaalsus,' ütleb Thames, 'ja need pakkujate ja kolmandate osapoolte taustateenused on nende seadmete tõeline rünnakupind.' Thames lisab, et kuigi sellised müüjad nagu Amazon ja Google teevad kõvasti tööd tagamaks, et kolmandate osapoolte rakendusi ja oskusi kontrollitakse turvalisuse huvides, pole ükski süsteem ideaalne ja halvad rakendused saavad sinna sisse pääseda.
Teised eksperdid nõustuvad. 'Halvad näitlejad otsivad aktiivselt võimalusi nutikate kõlarite ärakasutamiseks,' ütleb McAfee Davis, nimetades hääl kükitades ”Rünnakud näitena. Häälte kükitamisel arendavad häkkerid arukate kõnelejate oskusi, millele tuginevad käsklused, mis kõlavad nagu seaduspärased rakendused. Kui kasutajad annavad käsu, käivitatakse pahatahtlik oskus tegeliku asemel. Pärast seda saavad ründajad teha muid tegevusi, näiteks pealtkuulamist või andmepüüki.
LOE ROHKEM:
- Parimad tasuta paroolihaldurid
- Mis on kõige turvalisem operatsioonisüsteem?
- Parim tasuta VPN teie privaatsuse säilitamiseks veebis
Teisel juhul on Checkmarxi teadlased arendas pahatahtliku Alexa oskuse see jätkaks kasutaja hääle salvestamist, kui nad ei kahtlustanud. See on samaväärne nutitelefonide ja arvutite jaoks mõeldud pahatahtlike rakenduste ja pahavara arendamisega.
Nii Amazon kui Google näevad palju vaeva avastatud haavatavuste lappimisega ja pahatahtlike oskuste eemaldamisega oma rakenduste poodidest. 'Selgub, et seda tüüpi turul teenitakse raha heade rakenduste ja oskuste loomisega ning pahavarapõhiste või pahatahtlikel põhiste oskuste populaarseks saamine on keeruline ja kulukas,' ütleb Thames.
Teine oht, mille suhtes peaksite olema ettevaatlik, on oskuste soovimatu käivitamine. See on naljakas, kui a Burger Kingi reklaam sunnib teie nutikat kõnelejat kirjeldama oma Whopperi burgerit, kuid mitte nii palju, kui häkkerid kasutavad sama meetodit, et sundida teie kõlarit kriitilisemaid ülesandeid täitma. Näiteks võivad häkkerid saata teile andmepüügi meili ja meelitada teid klõpsama lingil veebisaidil, mis esitab helifaili, mis käsib Alexal või Google'il teha ostu või avada teie koduuks. Rünnakut on raske tõmmata, kuid see võib juhtuda. Piisava ettevaatusega saavad ründajad seda teha muuta helisagedusi nii et te ei kuuleks käsku, kui kõlar kuuleb.
Enda kaitsmiseks seda tüüpi rünnakute puhul on parim, mida saate teha, piirata kasutaja juurdepääsu kriitilistele funktsioonidele, näiteks ostude sooritamine, määrates neile PIN-koodid või sidudes need konkreetse häälega, et vältida oskuste meelevaldset aktiveerimist.
Ärgem ehmugu
Nutikõlarid on suhteliselt uus tehnoloogia ja me õpime nende mõju endiselt erinevatel tasanditel. Need on tööriist paljude seas ja sarnaselt enamiku tehnoloogiatega kaasnevad ka nende eelised ja kompromissid. Oluline on mõista turvariske - installite ju oma koju internetti ühendatud mikrofoni -, kuid mitte liialdada.
