di Benito Mirra Information & Cyber Security Advisor
I Sistemi informatici basati sulla voce comportano rischi per la sicurezza e la protezione dei dati. Alcuni ricercatori hanno recentemente dimostrato di poter attivare assistenti vocali come Alexa di Amazon e Siri di Apple con puntatori laser. Ci sono una serie di cose che gli utenti possono fare per proteggersi, ma hanno un controllo limitato sulla sicurezza dei sistemi basati sulla voce. Proprio come i PC e gli smartphone, gli assistenti vocali come Amazon Echo Dot, Alexa e tutti gli altri dispositivi sono possibili obiettivi di attacchi degli hacker.
Ma non attacchi tradizionali. Un team di ricercatori ha dimostrato che gli assistenti vocali fatti anche per aprire porte di garage o avviare automobili possono essere attivati con raggi laser . Le vibrazioni del raggio laser possono simulare i comandi vocali del proprietario e quindi ingannare il microfono. hanno dimostrato che si può impedire specificamente ad Alexa di rispondere al suo proprietario riproducendo musica di sottofondo appositamente sintonizzata.
Alcuni consumatori hanno anche riferito che i sistemi informatici basati sulla voce li hanno collegati ad un truffatore invece che al servizio clienti richiesto.
È difficile dire quanto dovrebbero essere preoccupati i consumatori e le imprese per le vulnerabilità degli assistenti vocali.
Gli utenti di tali dispositivi e servizi dovrebbero essere consapevoli dei rischi coinvolti. I rischi tenderanno ad aumentare anziché diminuire, perché sempre più dispositivi sono in funzione e l’autonomia è in costante crescita.
Abbiamo aperto la strada a un nuovo mondo pericoloso in cui alcune i truffatori e hacker possono utilizzare i dispositivi per i propri scopi!
Alexa di Amazon è in ascolto tutto il tempo?
Gli Alexa e Siris di questo mondo sono speciali perché l’utente può interagire con il dispositivo tramite il microfono. L’utente può chiedere informazioni sul tempo o chiedere al dispositivo di accendere la luce o aprire la porta. Ma queste nuove funzionalità nascondono pericoli insoliti e diversi rispetto alle ben note minacce ad altri tipi di computer.
Sebbene i microfoni siano la capacità di base degli altoparlanti intelligenti, sono sufficienti per sollevare preoccupazioni sulla privacy e sulla sicurezza. Affinché gli assistenti vocali siano disponibili su richiesta, i microfoni devono essere sempre accesi e attivati con la loro “parola sveglia”. Le aziende insistono sul fatto che non verrà registrato nulla fino a quando non sarà stata pronunciata la parola di attivazione o il dispositivo non sarà stato attivato in qualche altro modo. Tuttavia, a volte gli assistenti vengono attivati accidentalmente, premendo accidentalmente un tasto o scambiando una parola di una conversazione con la parola di attivazione. Una volta attivati, i dispositivi iniziano a registrare e possono ascoltare informazioni sensibili o molto private.
C’è stato uno scandalo recente quando Apple e altre società hanno confermato che stavano condividendo le registrazioni dei loro assistenti vocali con dipendenti e appaltatori per la revisione, apparentemente per valutare quanto bene le richieste degli utenti fossero state comprese e avessero risposto. Il Guardian ha riferito che queste includevano registrazioni Siri di persone che facevano sesso, conversazioni tra medici e pazienti e persino affari di droga.
L’accesso a questi record non è necessariamente strettamente controllato: un hacker malintenzionato potrebbe accedervi se, ad esempio, ha violato un account Amazon. C’è anche la preoccupazione che gli hacker possano manipolare i microfoni nei dispositivi in modo che possano registrare segretamente conversazioni private e quindi raccogliere potenzialmente informazioni preziose, sia da privati che da aziende.
Chi lavora nel campo della sicurezza e della privacy non utilizza questi dispositivi.
I microfoni possono diventare un rischio per la sicurezza – Il microfono, al centro dei sistemi informatici basati sulla voce, rappresenta più di un semplice rischio per la privacy: può anche rappresentare una minaccia per la sicurezza se qualcuno diverso dal proprietario ne prende il controllo.
L’Alexa di Amazon, ad esempio, può essere controllata da chiunque le parli. Due anni fa, Burger King ha trasmesso uno spot televisivo che ha attivato innumerevoli dispositivi domestici di Google con la frase “OK, Google”. Inoltre, i ricercatori in Giappone e presso l’Università del Michigan hanno recentemente dimostrato che i raggi laser diretti al microfono possono interagire con il dispositivo .
IL RITORNO DI CHALLENGE? ADOLESCENTI A RISCHIO?
“Collega il caricabatterie del telefono a metà circa a una presa di corrente, quindi tocca con un centesimo sui poli esposti” ha detto l’assistente virtuale ad una bambina di 10 anni
Amazon si è precipitata ad aggiornare il suo assistente vocale Alexa dopo che l’intelligenza artificiale ha consigliato a una bambina di 10 anni di toccare con una moneta i poli di una spina di un caricabatterie inserito nella presa elettrica a metà. Molti metalli conducono elettricità e collegarli a prese elettriche attive provocano scosse elettriche causando anche la morte, o causare incendi o altri danni.
Situazioni che ci riportano indietro di un anno, quando queste attività erano note come challenge di TikTok e altri social media…