Zijn slimme luidsprekers veilig?
Slimme luidsprekers bieden ongelofelijk veel gemak, maar sommige functies kunnen je kwetsbaar maken voor cyberbedreigingen en ongewenst gegevens delen. Bewust zijn van de bekende problemen omtrent de privacy en beveiliging van slimme luidsprekers kan je helpen om veilig te blijven. Zodra je de risico's begrijpt, zul je in staat zijn om voorzorgsmaatregelen te nemen tegen de zwakke punten van je apparaten en netwerk, en het gebruik van gedragsregels.
Privacyproblemen van slimme luidsprekers
De privacy van slimme luidsprekers baart veel gebruikers zorgen met betrekking tot de manier waarop hun gesprekken worden gevoerd. Over het algemeen is een luidspreker van één van de grote drie fabrikanten - Amazon, Google of Apple - veilig in gebruik. Maar een "altijd aan"-microfoon brengt wel wat risico's en ethische bezwaren met zich mee.
Toevallige opnamen van een slimme luidspreker
Microfoons van slimme luidsprekers luisteren altijd mee, zo zijn ze immers ontworpen. Op die manier kunnen ze op elk moment je verzoeken horen. Passief luisteren staat aan, tenzij de microfoon is gedempt.
Opnemen gebeurt alleen als de wekzin wordt gebruikt (zoals "OK Google" of "Alexa"). Het apparaat neemt op om je opdracht vast te leggen en te verwerken. Toevallige opnames zijn echter ook mogelijk. Andere woorden kunnen verkeerd worden begrepen als activeringszinnen, zoals bijvoorbeeld "OK boo boo" in plaats van "OK Google."
Opslag van opnames van slimme luidsprekers en menselijke analyse
Opnames zijn het enige geluid dat wordt opgeslagen, en dit wordt altijd lokaal opgeslagen op het apparaat. Ze worden echter ook naar de bijbehorende cloudservers gestuurd voor verwerking.
Afhankelijk van je privacyinstellingen kun je opmerken dat je opnamen op verschillende manieren worden gebruikt. In feite veranderen veel gebruikers de standaardinstellingen nooit, waardoor het aan de fabrikant is om te beslissen. Deze opgeslagen audio wordt meestal gebruikt voor verbetering van de spraakdienst en slechts een zeer klein percentage van deze opnames wordt door mensen beoordeeld om hun AI voor stemherkenning verder te ontwikkelen. Andere toepassingen voor spraakgegevens kunnen bestaan uit het opbouwen van reclameprofielen van gebruikers.
Het beleid inzake opnames en het gebruik ervan is aan het verschuiven omdat dit nieuwe producttype aanleiding geeft tot bezorgdheid. Ondanks de herziening van hun aanpak blijft dit een kenmerk van de slimme luidsprekers van de drie belangrijkste fabrikanten (Amazon, Google en Apple).
Zorgen omtrent beveiliging van slimme luidsprekers
De veiligheid van woningen en bedrijven is in gevaar als gebruikers niet voorzichtig zijn met de instelling van hun slimme luidspreker. Dus, hoewel beveiliging misschien niet meteen je eerste gedachte is (als het gaat om je Amazon Alexa of Google Home), zou dit wel zo moeten zijn. Want hoewel het op dit moment niet gebruikelijk is, zijn hacken en niet-goedgekeurd afluisteren zeer reële bedreigingen als het gaat om slimme luidsprekers.
Het Internet of Things (IoT) hacken
Het Internet of Things (IoT) kan meerdere kwetsbare punten in je huis creëren (IoT-apparaten verwijzen naar alle "slimme" apparaten die verbinding maken en communiceren via het internet).
Slimme luidsprekers kunnen worden gebruikt om "slimme" onderdelen van je huis te bedienen door alleen maar te spreken. Doordat gebruikers slimme huisbeveiliging en andere apparaten installeren, wordt dit een gemakkelijk doelwit voor hacking.
Criminelen zijn begonnen met het gebruik van IoT-zoekmachines om de standaard gebruikersnaam en het standaard wachtwoord van elk apparaat binnen je thuisnetwerk te achterhalen. Dit omvat, apparaten voor het beveiligen van je huis, je slimme luidspreker, je draadloze router en zelfs je koelkast, die allemaal zwakke punten kunnen zijn voor hackers.
Als ze eenmaal gekraakt zijn, kunnen deze apparaten gemanipuleerd of geïnfecteerd worden ten behoeve van de hacker. Want als ze eenmaal toegang hebben, kunnen ze toegang krijgen tot je beveiligingscamera's, je beveiligde gegevens die via het internet worden verzonden, of zelfs je voordeur ontgrendelen.
Hacken en onbevoegd gebruik
Hoewel minder waarschijnlijk, kunnen cybercriminelen ook andere methoden gebruiken om de IoT-apparaten in je huis te hacken. Zo kan bijvoorbeeld een ingewikkeld ontworpen laserpointer op je luidspreker worden gericht om een wekzin te simuleren en de opname te activeren. Dit is een methode die weliswaar complex is, maar door een raam aan de overkant van de straat kan worden uitgevoerd. Op dezelfde manier kan een ultrasone luidspreker worden gebruikt om hetzelfde resultaat te bereiken. Elk van deze methoden kan worden gebruikt om een luidspreker te misleiden en een crimineel toe te laten tot je huis.
Onbevoegde toegang kan ook plaatsvinden als een gast of zelfs je kind de luidspreker probeert te gebruiken, en zonder de juiste veiligheidsmaatregelen kan een onbevoegd persoon ook aankopen doen via je slimme luidspreker, met gebruik van jouw geld.
Veiligheid voor slimme luidsprekers: Tips voor het beperken van risico's
Risico's voor de beveiliging van je privacy kunnen worden voorkomen als je je thuisnetwerk beveiligt met behulp van een uitgebreide cyberbeveiligingsoplossing zoals Kaspersky Total Security. Hoewel het op dit moment geen bescherming biedt voor slimme luidsprekers, zorgt het wel voor bescherming van je pc's, tablets en smartphones. Daarnaast moet je je ook bewust zijn van alles wat er rondom de spreker wordt gezegd: slimme luidsprekerbeveiliging begint met de juiste instelling van het apparaat, maar kan alleen effectief zijn met veilig gedrag tijdens het gebruik.
Tips voor slimme luidsprekers: Basisfuncties voor privacy en beveiliging
Maak jezelf vertrouwd met de privacy- en beveiligingsinstellingen van je slimme luidspreker. Duik in de app van je toestel om de opties te verkennen. Google, Amazon en Apple hebben elk hun eigen instellingen ontworpen om de veiligheidsrisico's voor gebruikers te verlagen.
Zet de microfoon uit als je niet gehoord wilt worden. Sommige apparaten hebben een fysieke schakelaar, terwijl andere kunnen worden gedeactiveerd door middel van een spraakcommando. Dit kan onbedoelde wekzinnen voorkomen.
Verwijder je opdrachtgeschiedenis om de lokale en cloudopslag van eerdere opnames te wissen. Deze informatie wordt gebruikt om je stem beter te begrijpen, maar je privacy is het waarschijnlijk meer dan waard om af en toe eens iets te moeten herhalen. Commando's kunnen op de meeste diensten afzonderlijk, in een bepaalde tijdspanne of volledig worden gewist.
Activeer en train je luidspreker voor spraakherkenning. Je slimme luidspreker kan je unieke stem herkennen als een vingerafdruk, waardoor ongewenste gebruikers deze niet meer kunnen activeren of gebruiken.
Deactiveer gepersonaliseerde functies die gevoelige informatie voor je ophalen. Gemakkelijke toegang tot je agenda, contactpersonen en meer kan betekenen dat het voor iedereen gemakkelijker is om toegang te krijgen tot deze gegevens. Het zou het veiligste zijn om alle instellingen die in je persoonlijke informatie duiken, uit te schakelen.
Schakeltweestaps-authenticatie(2FA) in om een wachtwoordbeveiliging aan te maken voor het geval iemand zonder toestemming probeert je apparaat te gebruiken.
Kies niet voor het delen van gegevens voor het "verbeteren" van de spraakdiensten of het "personaliseren" van je ervaring. Vaak staan deze opties standaard aan. Je zult deze moeten uitschakelen om de activiteit te stoppen.
Overweeg om verschillende netwerken te gebruiken voor je IoT-toestellen en zorg ervoor dat deze gescheiden zijn van het wifi-netwerk dat je thuis gebruikt voor je persoonlijke toestellen (d.w.z. niet- IoT-toestellen).
Smart Home-apparaten aansluiten
Wees op je hoede bij het aansluiten van beveiligingsapparaten op spraakassistenten. Met elk verbindingspunt introduceer je een nieuw potentieel zwak punt in je huis. Slimme deursloten, beveiligingscamera's en alarmsystemen worden sneller gehackt als er een internetverbinding is.
Wijzig standaard wachtwoorden. Veel IoT-producten zijn toegankelijk via de in de fabriek ingestelde toegangsgegevens. Cyberdieven kunnen gemakkelijk aan deze informatie komen en je apparaten hacken, tenzij je overschakelt naar een eigen wachtwoord. Best practices zijn onder andere het gebruik van complexe wachtwoorden of een wachtwoordzin. Gebruik niets dat voor de hand ligt, zoals je naam, je geboortedatum, enz. want dit vormt een risico.
Update alle apparaten naar hun nieuwste versies. De huidige software zal beveiligingspatches hebben voor alle bekende risico's. Het gaat hier om alle firmware, besturingssystemen, stuurprogramma's en apps op je apparaten.
Ontkoppel alle apparaten die niet gebruikt worden van je slimme luidspreker. Net zoals bij beveiligingsapparaten betekent een complex IoT in je huis dat je meer kans hebt om slachtoffer te worden van hackers. Bovendien hebben apparaten die niet in gebruik zijn een grotere kans op verouderde software, waardoor de potentiële bedreiging toeneemt.
IoT - Veiligheid van het draadloze netwerk
Cyberbeveiliging bij jouw thuis. De eenvoudigste manier om jezelf te beschermen is om je thuisnetwerk(en) te beveiligen. Wij raden Total Security aan voor de meest uitgebreide bescherming of Kaspersky Security Cloud om meerdere apparaten te beschermen.
WPA2-codering moet actief zijn op je draadloze netwerkverbinding. Dit is de moderne industriestandaard voor webbeveiliging. Maar het belangrijkste is dat je gegevens worden versleuteld terwijl ze worden verzonden en ontvangen. Als iemand dit onderschept, zal hij niet in staat zijn om het te ontcijferen en te lezen.
Update het wachtwoord voor je draadloze netwerk. Dit is de wifi-code die je invoert om je toestel met het internet te verbinden. Als je het simpelweg voor je gemak eenvoudig hebt gemaakt, werk het dan onmiddellijk bij. Gemak kan gevaarlijk zijn omdat het je kwetsbaar maakt voor een kwaadaardige aanval.
Wijzig het standaard wachtwoord van de router. Als de kern van je internetgegevensstroom is een sterk wachtwoord voor je router van onschatbare waarde. Daarbij moet het verschillen van je wifi-wachtwoord. Gebruik wachtwoorden niet opnieuw en maak van elk wachtwoord altijd een unieke mix van hoofdletters, kleine letters, cijfers en symbolen.
Overweeg een speciaal 'gast'-netwerk om onbeschermde toegang tot het apparaat te vermijden. Je draadloze netwerk verbindt al je apparaten, inclusief je slimme luidspreker. Eén gecompromitteerd apparaat kan een aanval betekenen op je luidspreker en de rest van je huis, je privégegevens en nog veel meer. Het routeren van gastverkeer op een apart netwerk zal eventuele dreigingen isoleren van je apparaten.
4 tips voor veilig gebruik van slimme luidsprekers
- Spreek geen privé-informatie uit. Dit betekent creditcardnummers, wachtwoorden, sofi-nummers of andere gegevens waarvan je niet wilt dat een vreemd persoon ze in zijn bezit krijgt. Behandel de luidspreker als een afluisterapparaat en wees op je hoede voor wat je zegt in de buurt ervan.
- Houd het uit het zicht van de ramen. Hiermee voorkom je dat je criminelen aantrekt voor inbraak of cyberaanvallen. Zo kun je ook de risico's van laserhacks verminderen (hoewel deze vrij zeldzaam zijn en hoogst onwaarschijnlijk).
- Haal de stekker van je slimme luidspreker uit het stopcontact als je niet thuis bent. Eerlijk gezegd, als het apparaat niet wordt gebruikt (omdat er niemand in de buurt is), moet de luidspreker uitstaan. Hierdoor wordt een potentieel risico voor de veiligheid van je huis weggenomen en het is waarschijnlijk een van de meest over het hoofd geziene opties om ervoor te zorgen dat je veilig blijft.
- Gebruik altijd een wachtwoordmanager voor alle unieke wachtwoorden die je hebt aangemaakt. Goed beveiligde wachtwoorden kunnen een bescherming zijn tegen ongeoorloofde toegang tot je slimme luidspreker. Waarom zou je jezelf blootstellen aan enig risico? Bescherm je wachtwoorden vandaag nog, met Kaspersky Password Manager.
Gerelateerde artikelen:
Wat te doen als je identiteit wordt gestolen
Zijn slimme luidsprekers veilig?
Kaspersky
