Alexa, ertu að njósna um mig?

Alexa, ertu að njósna um mig?

Í maí Amazon Echo tæki skráði einkasamtalið geðþótta af fjölskyldu í Portland og sendi það til handahófs manns á tengiliðalistanum og lýsti aftur áhyggjum af því öryggisgalla snjallra hátalara .

Og til að vera sanngjörn hafa snjallir hátalarar eins og Echo og Google Home haft sinn hlut af martröðartilvikum til að réttlæta grunsemdir og vantraust á áreiðanleika þeirra. En meðan þú setur upp snjallan hátalara heima hjá þér fylgir öryggisviðskiptum, misskiljum við þau oft og ýkjum þá minna gagnrýnu meðan við vanrækjum alvarlegri áhættu.

Hérna er það sem þú þarft að vita um öryggi og friðhelgi einkalífs snjallra hátalara, bæði goðsagnanna og veruleikans.

1) Snjallir hátalarar eru alltaf að hlusta

Eitt af því fyrsta sem þú munt heyra um snjalla hátalara eins og bergmál er að þeir „hlusta alltaf“ á samtölin þín - sem er tæknilega rétt. En við mistökum oft „alltaf að hlusta“ með „alltaf að taka upp.“

„Echo skráir ekki allt sem þú segir í návist þess,“ segir Lane Thames, háttsettur öryggisrannsakandi hjá Tripwire. „Upptaka hefst ekki fyrr en þú„ vekur “hana með því að segja vakningarorð hennar, svo sem„ Alexa. ““

Hátalarinn þinn heldur þó hljóðtöku upp á nokkrar sekúndur nema þaggaður sé. „Þessi takmarkaða staðbundna raddupptaka er aðeins í þeim tilgangi að tækið greini vaknarorð þess,“ segir Thames.

Þegar þú kveikir á snjöllum hátalara byrjar það að taka upp og senda rödd þína á netþjóna sína, þar sem raunveruleg vinnsla fer fram.

„Meginhluti vinnslunnar (gervigreind og náttúruleg málvinnsla ) er gert í skýinu og raddupptökurnar eru aðeins gerðar á meðan tækið er í virkjunarham, “segir Thames. Hvert tæki hefur vísbendingu sem sýnir vel þegar það tekur upp og sendir gögn til skýsins. Fyrir Echo er það ljós hringurinn ofan á tækinu. Fyrir Google Home eru það lituðu ljósin sem snúast.

„Þessar upptökur eru geymdar þannig að Echo tækið þitt, ásamt Alexa ásamt Alexa reikningnum þínum, geti lært og orðið„ gáfulegra “með tímanum,“ segir Thames. „Þetta er gert með gervigreind og síreynslu reiknirit byggt á geymdum raddstýringum þínum og aðgerðum. “

Það þýðir ekki að tækin geri ekki mistök. Flestir hrollvekjandi Amazon Alexa sögur sem þú heyrir um eru afleiðingar þess að snjallhátalarinn vaknar við rangt orð og túlkar ranga hluti af samtölum fyrir skipanir. Og í sumum tilvikum geta gallar valdið því að tækin byrja að taka upp þegar þeim er ekki boðið að gera það, eins og einn tæknibloggari fann með Google Home Mini síðasta ár.

En þetta er ekki ætlaður virkni tækjanna. Fyrirtækin sem þróa snjalla hátalara eru stöðugt að laga villur og plástra galla til að koma í veg fyrir að tæki þeirra skrái óvart raddir notenda sinna. Því miður fyrir þá, í ​​hvert skipti sem tæki þeirra gera eitthvað skrýtið, hefur það tilhneigingu til að komast fljótt inn í fréttirnar.

„Upptakaaðgerðin er ýkt þar sem við heyrum aðeins um einangruð vandamál og einstök vandamál og alhæfa þau til kerfisbundins máls,“ segir Anubhav Arora, aðalarkitekt hjá Fidelis netöryggi.

Samkvæmt Arora hafa flest tæki stillingar og eiginleika sem geta hjálpað notendum að lágmarka möguleika á óvöku og upptöku. Til dæmis gerir Echo notendum kleift að breyta vaknaorðinu til að forðast rugling ef einhver heima hjá þér heitir Alexa. Sum tæki, eins og Google Home, gera notendum kleift að þjálfa tæki sín til að venjast rödd sinni til að koma í veg fyrir að annað fólk kveiki það (eða viljandi).

„Með því að nota einfaldan aga til að draga úr hættunni á óviljandi upptökum (breyta vökuorðum, nota raddþjálfun, muna að slökkva á ef virkilega þarf) gerir hátalararnir örugga framlengingu stafrænna þjónustu, bara raddbundin,“ segir Arora.

Echo Dot á náttborðinu

2) Tæknifyrirtæki halda upptökur af rödd þinni

Annað áhyggjuefni í kringum snjalla hátalara er sú staðreynd að þú ert að leyfa framleiðendum þeirra að geyma raddupptökurnar þínar. Aftur er þetta einkalífsvandamál en ekki stærra en það sem þú ert nú þegar að fást við á netinu.

„Röddarsamskipti við snjalla hátalara eru framlenging á vefvirkni sem maður gerir í vafra,“ segir Arora. „Til dæmis er mögulegt að gera fyrirspurn í vafra á vefsíðu Google eða í gegnum snjalla hátalara hans.“

Arora segir einnig að þegar um er að ræða fyrirtæki eins og Google séu líklegar líkur á því að þú sért þegar að fela þeim tölvupóstinn þinn, myndir og skjöl á netinu, sem getur verið miklu meiri persónuvernd og öryggisáhætta en að geyma raddskipanir þínar vegna þess að „ tölvupóstur getur innihaldið skjöl, samninga og önnur samskipti sem raddviðskipti ná ekki. “

LESTU MEIRA:

Þetta þýðir þó ekki að þú ættir að hafna persónuverndaráhrifum þess að leyfa Google eða Amazon að geyma raddupptökurnar þínar. „Hvort sem það er tölvupóstur sem er geymdur eða samtal sem þú áttir við snjallan hátalara þá innihalda þau bæði upplýsingar sem eru bundnar við þig sem einstakling,“ segir Gary Davis, aðal trúnaðarmaður neytendaöryggis hjá McAfee.

Þó að flestir notendur tölvupósts skilji að veitandi þeirra geymir skilaboð sín, þá geta margir snjallir hátalaranotendur ekki skilið að raddbútar séu geymdir þegar þeir skila skipunum. Jafn mikilvægt, allir framleiðendur snjallhátalara gera þér kleift að opna eða eyða raddupptökum af netþjónum sínum. Davis mælir með því að þú fari reglulega yfir beiðnirnar sem snjallhátalarinn beitti sér fyrir til að skilja hvernig það gæti hafa verið notað sem þér er ekki kunnugt um.

„Traust er lykilatriði hér sem og áhættuþol,“ segir Thames, öryggisrannsakandi frá Tripwire. „Notendur sem vilja nota tækni í heiminum í dag verða að vinna úr áhættunni sem maður stendur frammi fyrir þegar þeir nota tækni á móti þeim ávinningi sem aflað er.“

Mótvægisáhætta mun að hluta lúta að því að nota tæki frá söluaðilum sem fylgja góðum öryggisvenjum og hafa áunnið sér traust notenda.

„Það er ómögulegt að innleiða kerfi með fullkomnu öryggi. Góðir söluaðilar munu bregðast við öryggismálum hratt og á gagnsæan hátt, “segir Thames og bætir við að Google og Amazon hafi staðið sig frábærlega í því að tryggja kerfi sín gegn netárásum.

Hins vegar hvort önnur fyrirtæki nota raddgögnin þín í öðrum tilgangi eða láta njósnastofnanir fá aðgang að þeim í eftirlitsforritum sínum.

google heim Amazon echo

3) Snjallir hátalarar hafa einstaka ógn

Snjallir hátalarar hafa sitt eigið sérstaka ógn sem þú ættir að gera þér grein fyrir. Eins og hvert nettengt tæki, ef tölvuþrjótar ná að skerða snjalla hátalarann ​​þinn, munu þeir geta nýtt sér hann í óheyrilegum tilgangi. Sérstakar áhyggjur eru af hæfileikum þriðja aðila sem verktaki getur búið til fyrir snjalla hátalara.

„Þetta er þar sem virkni aðstoðarmannsins kemur frá,“ segir Thames, „og þessi bakþjónusta frá bæði veitendum og þriðja aðila er þar sem raunverulegur árásarflöt fyrir þessi tæki er.“ Thames bætir við að þó að framleiðendur eins og Amazon og Google vinni mikið til að tryggja að forrit og færni þriðja aðila séu metin til öryggis, þá sé ekkert kerfi fullkomið og slæm forrit geti lagt leið sína.

Aðrir sérfræðingar eru sammála. „Slæmir leikarar eru virkir að skoða leiðir til að nýta sér snjalla hátalara,“ segir Davis hjá McAfee og nefnir „ raddhústökur ”Árásir sem dæmi. Í raddhugleiðingum þróa tölvuþrjótar snjalla hátalarakunnáttu sem kallað er á með skipunum sem hljóma eins og þær sem lögmæt forrit nota. Þegar notendur koma fram með skipunina er illgjarn kunnátta sett af stað í stað þeirrar raunverulegu. Eftir það geta árásarmennirnir stundað aðrar athafnir svo sem hlerun eða vefveiðar.

LESTU MEIRA:

Í öðru tilfelli, vísindamenn við Checkmarx þróað illgjarn Alexa kunnáttu sem myndi halda áfram að taka upp rödd notandans þegar hann var ekki að gruna. Þetta jafngildir því að þróa illgjarn forrit og spilliforrit fyrir snjallsíma og tölvur.

Bæði Amazon og Google leggja mikið upp úr því að plástra veikleika sem uppgötvast og fjarlægja illgjarna færni úr forritaverslunum sínum. „Það kemur í ljós, á þessari tegund markaða, að peningarnir eru aflað með því að búa til góð forrit og færni, og það er erfitt og dýrt að fá kunnáttu sem byggir á spilliforritum eða illgjarnum til að verða vinsæll,“ segir Thames.

Önnur ógn sem þú ættir að vera varkár varðandi er óæskileg kveikja á færni. Það er fyndið þegar a Burger King auglýsing neyðir snjalla hátalarann ​​þinn til að lýsa Whopper hamborgaranum sínum, en ekki svo mikið þegar tölvuþrjótar nota sömu aðferð til að neyða hátalarann ​​þinn til að sinna mikilvægari verkefnum. Til dæmis geta tölvuþrjótar sent þér netveiðipóst og lokkað þig til að smella á hlekk á vefsíðu sem spilar hljóðskrá sem skipar Alexa eða Google að kaupa eða opna dyrnar að heimili þínu. Sóknin er erfitt að draga en hún getur gerst. Og með nægilegri umönnun geta árásarmennirnir það breyta hljóðtíðnunum svo að þú heyrir ekki skipunina meðan hátalarinn þinn gerir það.

Til að vernda þig af þessari tegund árása er það besta sem þú getur gert að takmarka aðgang notenda að mikilvægum aðgerðum eins og að gera kaup með því að setja PIN-númer á þær eða binda þá við ákveðna rödd til að koma í veg fyrir geðþótta virkjun færni.

Við skulum ekki æði

Snjallir hátalarar eru tiltölulega ný tækni og við erum enn að læra áhrif þeirra á mismunandi stigum. Þau eru verkfæri meðal margra og eins og flestar tækni fylgja þau ávinningur og ágæti. Það er mikilvægt að skilja öryggisáhættu - þegar öllu er á botninn hvolft ertu að setja nettengdan hljóðnema heima hjá þér - en ekki ýkja þá.