V květnu zařízení Amazon Echo libovolně zaznamenal soukromou konverzaci rodiny Portlandů a poslal ji náhodnému člověku v seznamu kontaktů, který znovu vyvolal obavy bezpečnostní chyby inteligentních reproduktorů .
optad_b
Abychom byli spravedliví, inteligentní reproduktory jako Echo a Google Home mají svůj spravedlivý podíl na událostech nočních můr, aby ospravedlnily podezření a nedůvěru ve svou spolehlivost. Ale zatímco instalace inteligentního reproduktoru ve vaší domácnosti přichází s bezpečnostními kompromisy, často jim nerozumíme, přeháněme ty méně kritické a zanedbáváme vážnější rizika.
Zde je to, co potřebujete vědět o dopadech inteligentních reproduktorů na bezpečnost a soukromí, a to jak o mýtech, tak o realitách.
1) Inteligentní reproduktory vždy poslouchají
Jednou z prvních věcí, které o inteligentních reproduktorech, jako je echo, uslyšíte, je to, že „vždy poslouchají“ vaše konverzace - což je technicky správné. Často si ale mýlíme „vždy poslouchat“ s „vždy nahrávat“.
'Echo nezaznamenává vše, co říkáte, v jeho přítomnosti,' říká Lane Thames, vedoucí výzkumník bezpečnosti v Tripwire. „Nahrávání se nespustí, dokud jej„ neprobudíte “vyslovením probuzení, například„ Alexa “.“
Pokud není ztlumený, váš reproduktor si uchová zvukový záznam v délce několika sekund. 'Tento omezený lokální hlasový záznam slouží pouze k tomu, aby zařízení detekovalo probuzené slovo,' říká Thames.
Jakmile spustíte inteligentní reproduktor, začne nahrávat a odesílat váš hlas na své servery, kde probíhá skutečné zpracování.
'Převážná část zpracování (umělá inteligence a ...' zpracování přirozeného jazyka ) se provádí v cloudu a hlasové záznamy se pořizují pouze v době, kdy je zařízení v aktivačním režimu, “říká Thames. Každé zařízení má indikátor, který jasně ukazuje, kdy zaznamenává a odesílá data do cloudu. U Echo je to světelný kruh na horní straně zařízení. Pro domovskou stránku Google jsou to otočná barevná světla.
'Tyto nahrávky jsou uloženy, aby se vaše zařízení Echo spolu s Alexou ve spojení s vaším účtem Alexa mohly časem naučit a stát se 'chytřejšími',' říká Thames. 'To se děje pomocí AI a.' algoritmy kontinuálního učení na základě vašich uložených hlasových ovládacích prvků a aktivit. “
To neznamená, že zařízení nedělají chyby. Většina strašidelný Amazon Alexa příběhy, o kterých slyšíte, jsou výsledkem probuzení inteligentního reproduktoru nesprávným slovem a nesprávného výkladu bitů konverzací pro příkazy. A v některých případech mohou chyby způsobit, že zařízení začnou nahrávat, pokud k tomu nemají příkaz, jak našel jeden technický blogger s Google Home Mini minulý rok.
Toto však není zamýšlená funkce zařízení. Společnosti, které vyvíjejí inteligentní reproduktory, neustále opravují chyby a opravují chyby, aby zabránily jejich zařízením v nechtěném zaznamenávání hlasů jejich uživatelů. Bohužel pro ně pokaždé, když jejich zařízení udělají něco divného, má tendenci rychle se dostat do novinek.
„Funkce nahrávání je přehnaná, protože slyšíme pouze ojedinělé problémy a případ od případu a zobecňujeme je na systémový problém,“ říká Anubhav Arora, hlavní architekt Fidelis Cybersecurity.
Podle společnosti Arora má většina zařízení nastavení a funkce, které mohou uživatelům pomoci minimalizovat možnost náhodného probuzení a nahrávání. Například Echo umožňuje uživatelům změnit slovo probuzení, aby nedocházelo k nejasnostem v případě, že se někdo ve vaší domácnosti jmenuje Alexa. Některá zařízení, například Google Home, umožňují uživatelům trénovat svá zařízení tak, aby si zvykli na svůj hlas, aby zabránili jiným lidem v jeho náhodném (nebo úmyslném) spuštění.
'Použití jednoduché disciplíny ke snížení rizika neúmyslných nahrávek (změna probuzení slov, použití hlasového tréninku, zapamatování si, pokud je to skutečně nutné, vypnutí) činí z reproduktorů bezpečné rozšíření digitálních služeb, pouze hlasových,' poznamenává Arora.
2) Technické společnosti zaznamenávají váš hlas
Dalším problémem kolem inteligentních reproduktorů je skutečnost, že jejich výrobcům povolujete ukládat vaše hlasové záznamy. Opět se jedná o otázku ochrany osobních údajů, ale ne o nic většího, než jaké již řešíte online.
„Hlasové interakce s inteligentními reproduktory jsou rozšířením webové aktivity v prohlížeči,“ říká Arora. 'Například je možné provést dotaz v prohlížeči na webu Google nebo prostřednictvím jeho inteligentního reproduktoru.'
Arora také říká, že v případě společností, jako je Google, existuje pravděpodobná šance, že jim již svěřujete e-maily, fotografie a online dokumenty, což může být mnohem větší soukromí a bezpečnostní riziko než ukládání vašich hlasových příkazů, protože „ e-maily mohou obsahovat dokumenty, smlouvy a další interakce, které hlasové interakce nezachycují. “
PŘEČTĚTE SI VÍCE:
- Nejlepší 4 antivirové nástroje, díky nimž je váš počítač bez adwaru zdarma
- Jak se chránit před spoofingem e-mailů
- Jak zašifrovat iPhone během několika sekund
To však neznamená, že byste měli odmítnout důsledky ochrany soukromí umožňující Google nebo Amazon ukládat vaše hlasové záznamy. „Ať už se jedná o uložený e-mail, nebo o konverzaci, kterou jste vedli s chytrým reproduktorem, oba obsahují informace, které jsou spojeny s vámi jako jednotlivcem,“ říká Gary Davis, hlavní evangelista zabezpečení spotřebitele ve společnosti McAfee.
Zatímco většina uživatelů e-mailu chápe, že jejich poskytovatel ukládá jejich zprávy, mnoho uživatelů inteligentních reproduktorů nemusí plně pochopit, že se při doručování příkazů ukládají hlasové úryvky. Stejně důležité je, že všichni výrobci inteligentních reproduktorů vám umožňují přístup nebo mazání vašich hlasových záznamů ze svých serverů. Davis doporučuje, abyste rutinně zkontrolovali požadavky, na které inteligentní řečník reagoval, abyste pochopili způsoby, které mohly být použity, o kterých nevíte.
'Důvěra je zde klíčová, stejně jako tolerance vůči riziku,' říká Thames, výzkumník v oblasti bezpečnosti ze společnosti Tripwire. „Uživatelé, kteří chtějí používat technologii v dnešním světě, musí vyměnit riziko, kterému čelí při používání technologie, oproti získaným výhodám.“
Snižování rizik bude částečně záviset na používání zařízení od dodavatelů, kteří dodržují zdravé bezpečnostní postupy a získali důvěru uživatelů.
'Je nemožné implementovat systémy s dokonalým zabezpečením.' Dobří prodejci budou na bezpečnostní problémy reagovat rychle a transparentně, “říká Thames a dodává, že Google a Amazon odvedly skvělou práci při zajišťování svých systémů proti kybernetickým útokům.
Zda však tytéž společnosti používají vaše hlasová data k jiným účelům, nebo jim umožňují přístup ke špionážním agenturám ve svých programech dozoru, je další otázka.
3) Inteligentní reproduktory představují jedinečné hrozby
Inteligentní reproduktory mají vlastní sadu jedinečných hrozeb, kterých byste si měli být vědomi. Jako každému zařízení připojenému k internetu, pokud se hackerům podaří kompromitovat váš inteligentní reproduktor, bude jej moci zneužít k hanebným účelům. Dovednosti třetích stran, které mohou vývojáři vytvořit pro inteligentní reproduktory, jsou obzvláště důležité.
'Odtud pochází funkce asistenta,' říká Thames, 'a tyto backendové služby od poskytovatelů i třetích stran jsou místem, kde je skutečná útočná plocha pro tato zařízení.' Thames dodává, že i když prodejci jako Amazon a Google tvrdě pracují na tom, aby zajistili, že aplikace a dovednosti třetích stran budou prověřeny z hlediska bezpečnosti, žádný systém není dokonalý a špatné aplikace se k nim mohou dostat.
Souhlasí i další odborníci. „Zlí herci se aktivně dívají na způsoby, jak využít chytré reproduktory,“ říká Davis McAfee. hlas v podřepu ”Útoky jako příklad. V hlasovém dřepu si hackeři rozvíjejí dovednosti inteligentních reproduktorů, které jsou vyvolávány příkazy, které znějí jako ty, které používají legitimní aplikace. Když uživatelé vysloví příkaz, spustí se škodlivá dovednost namísto skutečné. Poté mohou útočníci provádět další činnosti, jako je odposlech nebo phishing.
PŘEČTĚTE SI VÍCE:
- Nejlepší bezplatní správci hesel
- Jaký je nejbezpečnější operační systém?
- Nejlepší bezplatná VPN pro zachování vašeho soukromí online
V jiném případě vědci z Checkmarxu vyvinuli škodlivou dovednost Alexa to by pokračovalo v zaznamenávání hlasu uživatele, když by neměl podezření. To je ekvivalent vývoje škodlivých aplikací a malwaru pro smartphony a počítače.
Jak Amazon, tak Google jde do krajnosti, aby odstranily zjištěné chyby zabezpečení a odstranily škodlivé dovednosti ze svých obchodů s aplikacemi. 'Ukazuje se, že na tomto typu trhu se peníze vydělávají vytvářením dobrých aplikací a dovedností a je obtížné a nákladné získat dovednosti založené na malwaru nebo škodlivém softwaru, aby se staly populárními,' říká Thames.
Další hrozbou, na kterou byste měli být opatrní, je nechtěné spouštění dovedností. Je to legrační, když Reklama Burger King nutí váš inteligentní reproduktor popsat svůj hamburger Whopper, ale ne tolik, když hackeři používají stejnou metodu k vynucení vašeho reproduktoru k provádění důležitějších úkolů. Hackeři vám například mohou poslat phishingový e-mail a nalákat vás, abyste klikli na odkaz na web, který přehrává zvukový soubor, který přikazuje společnosti Alexa nebo Google provést nákup nebo odemknout dveře vašeho domova. Útok je těžké zatáhnout, ale může se to stát. A s dostatečnou péčí mohou útočníci upravit zvukové frekvence abyste příkaz neslyšeli, zatímco reproduktor ano.
Chcete-li se chránit před tímto typem útoku, nejlepší věc, kterou můžete udělat, je omezit přístup uživatelů k důležitým funkcím, jako je nakupování nastavením PIN kódů nebo jejich vázáním na konkrétní hlas, aby se zabránilo svévolné aktivaci dovedností.
Nebojme se
Inteligentní reproduktory jsou relativně nová technologie a stále se učíme jejich dopad na různých úrovních. Jsou nástrojem mezi mnoha a stejně jako většina technologií přicházejí s jejich výhodami a kompromisy. Je důležité pochopit bezpečnostní rizika - koneckonců si doma instalujete mikrofon připojený k internetu - ale nepřehánějte je.
