Slimme luidsprekers kunnen je afluisteren

Onderzoekers van het Berlijnse Security Research Labs (SRLabs) hebben een manier gevonden om gebruikers van slimme luidsprekers van Google en Amazon om de tuin te leiden zodat ze afgeluisterd kunnen worden. De techniek kan ook misbruikt worden voor 'vishing', phishing via stemcommando's.
door
camille.van.puymbroeck
Leestijd 1 min.

De veiligheidsonderzoekers ontwikkelden enkele op het eerste gezicht onschuldige uitbreidingen voor de slimme speakers Alexa (Amazon) en Google Home. Zo denkt een gebruiker bijvoorbeeld dat de uitbreiding dient om een horoscoop voor te lezen.

Horoscoop

In werkelijkheid laat de toepassing bijvoorbeeld na het voorlezen van de horoscoop of een valse foutmelding een stilte vallen, waarna een moment van afluisteren volgt. Of de toepassing zegt na een moment van stilte dat er belangrijke updates klaarstaan en vraagt om het paswoord van de speaker in te spreken. Op die manier zouden kwaadwillige hackers nietsvermoedende speaker-eigenaars kunnen afluisteren of hun gegevens ontfutselen. SRLabs lichtte de techbedrijven in over de bevindingen. Amazon en Google beloven maatregelen om malafide apps tegen te houden.