Alexa, tjek mine sikkerhedsindstillinger

Har du tillid til tingenes internet? Mere til sagen, stoler du på "Alexa" den stemmeaktiverede software i Amazon Echo og relaterede IoT-enheder? Der er ikke nødvendigvis nogen særlig grund til ikke at stole på Alexa og Amazon, selvom man altid skal huske, at data, som enhver virksomhed har på sine servere, kan blive kompromitteret af hackere eller malware. Ud over, kan dine "samtaler" med Alexa og Echo's optagelser af din stemme, mens den er i tilsyneladende passiv tilstand, måske blive udnyttet af tredjeparter eller måske endda bruges som bevis i en domstol.

Skrivning i International Journal of the Internet of Things and Cyber-Assurance , Catherine Jackson og Angela Orebaugh fra School of Continuing and Professional Studies, ved University of Virginia, i Charlottesville, Virginia, fremhæve flere problemer og give nogle råd til brugerne. De samme problemer og hvordan man løser dem kan ligeså gælde for enhver anden stemmeaktiveret IoT-enhed.

Problem 1:Alexa stoler på og reagerer på anmodninger fra alle, herunder dem på tv eller forbi et åbent vindue. Det betyder, at den vil reagere på en kommando fra en forbipasserende eller en personlighed på tv'et. Holdet foreslår, at uden tilstrækkelige sikkerhedsforanstaltninger, uautoriserede brugere kan bestille varer fra Amazon, låse husets døre op, styre termostater, finde telefoner, og kontrolanordninger såsom ovne og andre husholdningsapparater.

Anbefaling 1a:Brugere, der er bekymrede over problem 1, bør tildele et andet vækkeord, såsom "ekko", "computer", eller "Amazon" i stedet for at bruge "Alexa". Dette vil udelukke radio- og tv-reklamer, nyhedsudsendelser, og film og tv-programmer med karakterer ved navn Alexa fra at aktivere enheden.

Anbefaling 1b:Brugere bør aktivere en anmodningsmeddelelseslyd i starten og slutningen af ​​en anmodning for at vide, hvornår enheden er blevet udløst. Dette kan advare brugeren om en utilsigtet eller ondsindet aktivering.

Anbefaling 1c:Brugere bør holde deres Amazon Echo-enhed væk fra vinduer, døre, og uden for "hørevidde" af deres telefonsvarer, fjernsyn eller anden lydenhed.

Problem 2:Der er mange fordele ved at have en "intelligent" digital assistent, men stemmeaktivering kræver, at enheden konstant er opmærksom på dets vågne ord. Imidlertid, der kan være tidspunkter, hvor du måske ikke ønsker, at nogen enhed skal "høre" din samtale.

Anbefaling 2a:Aktiver mute-knappen, så din Amazon Echo holder op med at lytte. LED-indikatoren for mute-knappen bliver rød for at angive, at Alexa ikke længere vil høre dig, da mikrofonkredsløbet er blevet afbrudt af denne handling.

Anbefaling 2b:I stedet for kun midlertidigt at slå ekkoet fra, du kan lade den være i mute-tilstand til stadighed og bruge appen eller fjernbetjeningen.

Anbefaling 2c:Afbryd strømforsyningen, når du er væk fra din enhed eller ikke bruger den i længere perioder. Dette sparer ikke kun strømmen af ​​standby-elektricitet, men sikrer privatlivets fred.

Problem 3:Alexa gemmer en log over anmodninger på Amazons cloud-servere, som er knyttet direkte til den Amazon-konto, der er knyttet til enheden.

Anbefaling 3:Gennemgå din lagrede historik med jævne mellemrum for at se efter uforklarlige eller uautoriserede handlinger, og slet gemte optagelser, når du føler behov.

Problem 4:Stemmeaktiverede køb fra Amazon er aktiveret som standard.

Anbefaling 4:deaktiver stemmekøb eller tilføj en 4-cifret pinkode til køb gennem Alexa-appen for at udelukke tredjeparter, herunder børn, venner, pårørende, og besøgende i dit hjem fra at bestille varer på din konto.

"Selvom disse anbefalinger kan forbedre forbrugernes sikkerhed og privatliv for Amazon Echo, lignende handlinger bør tages for andre intelligente personlige assistenter. Derudover det er vigtigt at øge forbrugernes overordnede bevidsthed om sikkerhed og privatliv, "slutter holdet.

Jackson, C. og Orebaugh, A. (2018) 'En undersøgelse af sikkerheds- og privatlivsproblemer forbundet med Amazon Echo', Int. J. Internet of Things og Cyber-Assurance, Vol. 1, nr. 1, s. 91-100.