Onderzoekers van het Berlijnse Security Research Labs (SRLabs) hebben een manier gevonden om gebruikers van slimme luidsprekers van Google en Amazon om de tuin te leiden zodat ze afgeluisterd kunnen worden. De techniek kan ook misbruikt worden voor ‘vishing’, phishing via stemcommando’s.

Google

Google

De veiligheidsonderzoekers ontwikkelden enkele op het eerste gezicht onschuldige uitbreidingen voor de slimme speakers Alexa (Amazon) en Google Nest. Zo denkt een gebruiker bijvoorbeeld dat de uitbreiding dient om een horoscoop voor te lezen. In werkelijkheid laat de toepassing bijvoorbeeld na het voorlezen van de horoscoop of een valse foutmelding een stilte vallen, waarna een moment van afluisteren volgt. 

Ook kan het dat de toepassing na een moment van stilte zegt dat er belangrijke updates klaarstaan en vraagt om het wachtwoord van de speaker in te spreken. Op die manier zouden kwaadwillende hackers nietsvermoedende speakereigenaars kunnen afluisteren of hun gegevens ontfutselen.

SRLabs lichtte de techbedrijven in over de bevindingen. Amazon en Google beloven maatregelen om malafide apps tegen te houden. 

Afluisteren

Afluisterpraktijken zijn sowieso een heikel punt voor de techgiganten. Ze kwamen vrijwel allemaal het afgelopen jaar in het nieuws door afluisterende medewerkers. Dat werd gedaan om de dienst te verbeteren en werd vermeld in de voorwaarden, maar dat moest duidelijker. Inmiddels moeten mensen specifiek toestemming geven voor de praktijken.

Reacties mogelijk gemaakt door CComment