science >> Wetenschap >  >> Elektronica

Alexa, controleer mijn beveiligingsinstellingen

Krediet:CC0 Publiek Domein

Vertrouw je het internet der dingen? Beter gezegd, vertrouw je "Alexa" de spraakgestuurde software in de Amazon Echo en gerelateerde IoT-apparaten? Er is niet per se een specifieke reden om Alexa en Amazon niet te vertrouwen, hoewel men altijd moet onthouden dat gegevens die door elk bedrijf op zijn servers worden bewaard, kunnen worden aangetast door hackers of malware. In aanvulling, kunnen uw "gesprekken" met Alexa en de Echo's opnames van uw stem terwijl het in schijnbaar passieve modus is, worden uitgebuit door derden of misschien zelfs worden gebruikt als bewijs in een rechtbank.

Schrijven in de International Journal of the Internet of Things en Cyber-Assurance , Catherine Jackson en Angela Orebaugh van de School of Continuing and Professional Studies, aan de Universiteit van Virginia, in Charlottesville, Virginia, belichten verschillende problemen en bieden wat advies voor gebruikers. Dezelfde problemen en hoe ze kunnen worden aangepakt, kunnen ook van toepassing zijn op elk ander spraakgestuurd IoT-apparaat.

Probleem 1:Alexa vertrouwt en reageert op verzoeken van iedereen, inclusief die op tv of bij het passeren van een open raam. Dit betekent dat hij zal reageren op een commando van een voorbijganger of een persoonlijkheid op de tv. Het team stelt voor dat zonder adequate veiligheidsmaatregelen, onbevoegde gebruikers kunnen artikelen bestellen bij Amazon, ontgrendel de deuren van het huis, regelthermostaten, telefoons lokaliseren, en bedieningsapparatuur zoals ovens en andere huishoudelijke apparaten.

Aanbeveling 1a:Gebruikers die zich zorgen maken over probleem 1 moeten een ander wake-word toewijzen, zoals "echo", "computer", of "Amazon" in plaats van "Alexa" te gebruiken. Dit sluit radio- en televisiereclame uit, nieuwsuitzendingen, en films en televisieprogramma's met personages met de naam Alexa van het activeren van het apparaat.

Aanbeveling 1b:gebruikers moeten een meldingsgeluid voor een verzoek inschakelen aan het begin en einde van een verzoek om te weten wanneer het apparaat is geactiveerd. Dit kan de gebruiker waarschuwen voor een onbedoelde of kwaadaardige activering.

Aanbeveling 1c:gebruikers moeten hun Amazon Echo-apparaat uit de buurt van ramen houden, deuren, en buiten gehoorsafstand van hun telefoonbeantwoorder, televisie of ander audioapparaat.

Probleem 2:Er zijn veel voordelen aan het hebben van een "intelligente" digitale assistent, maar spraakactivering vereist dat het apparaat constant alert is op zijn wake-word. Echter, er kunnen momenten zijn waarop u misschien niet wilt dat een apparaat uw gesprek "hoort".

Aanbeveling 2a:schakel de mute-knop in zodat uw Amazon Echo stopt met luisteren. De LED-indicator voor de mute-knop wordt rood om aan te geven dat Alexa je niet langer zal horen omdat het microfooncircuit door deze actie is losgekoppeld.

Aanbeveling 2b:in plaats van de Echo alleen tijdelijk te dempen, je kunt het voortdurend in de mute-modus laten staan ​​en de app of afstandsbediening gebruiken.

Aanbeveling 2c:Koppel de voeding los wanneer u niet bij uw apparaat bent of het gedurende langere tijd niet gebruikt. Dit bespaart niet alleen het stroompje standby-elektriciteit, maar zorgt voor privacy.

Probleem 3:Alexa slaat een logboek op met verzoeken op de cloudservers van Amazon, die rechtstreeks zijn gekoppeld aan het Amazon-account dat aan het apparaat is gekoppeld.

Aanbeveling 3:Controleer uw opgeslagen geschiedenis regelmatig om te controleren op onverklaarbare of ongeautoriseerde acties en verwijder opgeslagen opnamen wanneer u daar behoefte aan heeft.

Probleem 4:Spraakgestuurde aankopen bij Amazon zijn standaard ingeschakeld.

Aanbeveling 4:schakel spraakaankopen uit of voeg een 4-cijferige pincode toe voor aankopen via de Alexa-app om derden uit te sluiten, inclusief kinderen, vrienden, familieleden, en bezoekers van uw huis door items op uw account te bestellen.

"Hoewel deze aanbevelingen de consumentenveiligheid en privacy voor de Amazon Echo kunnen verbeteren, soortgelijke acties moeten worden ondernomen voor andere intelligente persoonlijke assistenten. Aanvullend, het is belangrijk om de algemene consument bewust te maken van veiligheid en privacy, ’, besluit het team.

Jackson, C. en Orebaugh, A. (2018) 'Een onderzoek naar beveiligings- en privacykwesties in verband met de Amazon Echo', Int. J. Internet of Things en cyberverzekering, Vol. 1, nr. 1, blz.91-100.