Is Google Home of Amazon Echo veilig? Nieuwe Voice Squatting techniek kan spraakassistent in stille spion veranderen

In het kader van privacybeleid lijkt het voorlopig verstandig om geen Amazon Echo of Google Home spraakassistent op kantoor te plaatsen. Amerikaanse onderzoekers hebben namelijk een nieuwe techniek ontdekt waarmee de spraakassistent gehackt kan worden: Voice Squatting.

Met deze hackmethode kunnen Google Home of Amazon Echo geprogrammeerd worden om als stille spion alles wat er in de directe omgeving wordt gezegd af te luisteren of phishingaanvallen uit te voeren.

Verborgen commando’s in muziek

Eerder lieten onderzoekers van de Universiteit van Californië zien hoe ze verborgen commando’s konden integreren in muziekopnames of gesproken tekst om vervolgens acties uit te voeren op een Amazon Echo.

Voice Squatting werd ontdekt door een groep onderzoekers van de Indiana University, Bloomington, de Universiteit van Virginia en de Chinese Academie van Wetenschappen.

Geheime opnamefunctionaliteit

Om geheime opnamefunctionaliteit toe te voegen, gebruikten de academici de “reprompt”-functie. Deze functie zorgt ervoor dat een vaardigheid kan blijven draaien wanneer deze geen antwoord ontvangt, zolang de gebruikers hiervan op de hoogte worden gesteld via een audio- of tekstbestand.

De onderzoekers misbruikten dit door een lang, stil audiobestand te maken als een reprompt, zodat de gebruiker geen merkbare waarschuwing zou krijgen dat de microfoon nog aan het opnemen was.

 

Phishingaanval via Google Home of Amazon Echo

De spraakassistent zou ook via spraakcommando’s kunnen worden geprogrammeerd om phishing-aanvallen uit te voeren. Google Home of Amazon Echo kunnen dan doen alsof ze een bankdienst uitvoeren en gebruikers vragen om hun wachtwoord door te geven.

 

Reacties Google en Amazon

Zowel Amazon als Google zeggen dat ze al beveiliging hebben die kwaadaardige vaardigheden proberen op te sporen.

De onderzoekers hebben hun ontdekking in april aan zowel Amazon als Google voorgelegd.

Ze zijn sceptisch of er momenteel echt effectieve beveiligingsmaatregelen zijn. “We weten dat Amazon en Google zich niet tegen de aanvallen konden verdedigen toen we onze studie aan hen rapporteerden en we weten niet zeker of ze dat nu wel kunnen”, aldus onderzoeker XiaoFeng Wang van de Indiana University.

Patent voor permanente camerabewaking van klanten en medewerkers is waardeloos dankzij AVG

Hoe zou u het vinden als Albert Heijn of Jumbo al uw gesprekken bij de kassa voortdurend zouden afluisteren? Als het functioneren van personeel op basis van een geautomatiseerd spionagesysteem beoordeeld wordt?

Patent US 10.020.004 B2 van de Amerikaanse warenhuisketen Walmart toont aan hoe ver bedrijven bereid zijn te gaan om hun winst te vergroten.

Walmart heeft patent aangevraagd voor “listening to the frontend”-technologie. Deze techniek is ontworpen om de kassa akoestisch te bewaken. Gedrag en gesprekken van klanten en medewerkers worden constant automatisch gemonitord. Doel? Klanttevredenheid en werknemersefficiëntie evalueren.

Ruis en gesprekken moeten worden geëvalueerd. De volgorde van piepen bij het scannen van de goederen wordt gebruikt om bijvoorbeeld de snelheid van de kassier te bepalen, hoe snel de zakken worden verpakt en hoeveel zakken nodig zijn van het ruisen van de zakken. Groet de medewerker de klant, is hij vriendelijk? Zijn meerdere klanten aan het praten? Dit kan wijzen op een lange wachtrij. (Denkt u nu ook aan Jumbo?)

Hoe groot is de kans dat Nederlandse bedrijven als Albert Heijn en Jumbo ook dergelijke techniek in te voeren? Hoe groot is de kans dat soortgelijke technologie al wordt gebruikt?

Veel mensen moeten er niet aan denken. Vinden het absurd. Kunnen zich niet voorstellen dat dit ooit gebeurt. Dankzij de Europese privacywetgeving GDPR / AVG is de kans daarop in Europa sinds 25 mei 2018 ook nihil.

De strenge Europese privacyregels zijn onder meer ingevoerd om duidelijke grenzen te stellen aan het gebruik van nieuwe geavanceerde technologie die ingrijpende gevolgen heeft voor onze privacy. Als klant of als werknemer.

De manier waarop Amerikaanse bedrijven streven naar klanttevredenheid is wat veel Europeanen betreft vaak overdreven. De verplichte gemaakte glimlach bij McDonald’s heeft wellicht onbewust effect op ons, maar als we er bewust bij stilstaan dat het lachen op commando is voelen we ons bedonderd.