Onderzoekers vinden manier om via slimme luidsprekers af te luisteren, Amazon en Google beloven maatregelen

Google Home.
AP Google Home.
Onderzoekers van het Berlijnse Security Research Labs (SRLabs) hebben een manier gevonden om gebruikers van slimme luidsprekers van Google en Amazon om de tuin te leiden zodat ze afgeluisterd kunnen worden. De techniek kan ook misbruikt worden voor "vishing", phishing via stemcommado's.

De veiligheidsonderzoekers ontwikkelden enkele op het eerste gezicht onschuldige uitbreidingen voor de slimme speakers Alexa (Amazon) en Google Home. Zo denkt een gebruiker bijvoorbeeld dat de uitbreiding dient om een horoscoop voor te lezen. 

In werkelijkheid laat de toepassing bijvoorbeeld na het voorlezen van de horoscoop of een valse foutmelding een stilte, waarna een moment van afluisteren volgt. Of de toepassing zegt na een moment van stilte dat er belangrijke updates klaarstaan en vraagt om het paswoord van de speaker in te spreken. Op die manier zouden kwaadwillige hackers nietsvermoedende speaker-eigenaars kunnen afluisteren of hun gegevens ontfutselen.

SRLabs lichtte de techbedrijven in over de bevindingen. Amazon en Google beloven maatregelen om malafide apps tegen te houden.




Reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.