Ny sårbarhed i Google Home og Alexa

Sikkerhedsforskere fra SRLabs har opdaget nye sårbarheder i Alexa og Google Home der gør de digitale assistenter til aflytningsenheder og phishing-værktøjer

22. oktober 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier

De nye sårbarheder som forskerne på SRlabs har fundet påvirker bade Googles og Amazons smarte højttalere, og det skræmmende er, at de lader hackere lytte med eller endda snyde brugerne.

Ved at uploade ondsindet kode, forklædt som Alexa Skill eller Google Action, har forskerne vist, at du kan få den smarte højttale til at optage brugerne uden at de ved det, og endda bede dem om deres kodeord til f.eks. Google.

Ifølge forskerne er sårbarhederne en påmindelse om, at du skal være opmærksom på, hvilken tredjeparts software du bruger sammen med dine digitale assistenter, og slette alt som du højst sandsynligt ikke kommer til at bruge igen.

Endnu er sårbarhederne ikke opdaget udenfor forskernes laboratorium, og både Amazon og Google er blevet informeret om sårbarhederne, så de kan lukkes inden hackere finder dem.

Men det ændrer ikke ved, at den slags sårbarheder viser, hvor lidt der skal til, og når forskerne kan finde sådanne sårbarheder, så vil hackerne også kunne finde dem, og andre som vi endnu ikke har opdaget.

Forskerne har i en række videoer vist hvordan sårbarhederne kan bruges. I et tilfælde blev en ’action’ for Google Home brugt til at lave et tilfældigt tal når brugerne beder om det. Men samtidig så fortsætter højttaleren med at lytte længe efter kommandoen er udført.

Med Alexa viser forskerne, hvordan en horoscope skill ignorerer stop-kommandoen, og fortsætter med at lytte. Og i to andre videoer viser forskerne, hvorddan begge højttalere kan manipuleres til at give falske fejlbeskeder, og derefter bede om brugernes kodeord.

Der er ellers en praksis for, at alt software til både Google Home og Amazon Alexa skal godkendes inden det kan bruges af deres smarte højttalere. Men ZDNet skriver, at opdateringer til eksisterende apps ikke tjekkes, og det er der at dsen ondsindede kode kan sniges ind i softwaren.

Amazon har til Ars Technica udtalt, at de har sat nye metoder op, for at forhindre at den slags skadelig kode kommer ind i apps.

Google har ligeledes sagt til Ars Technica, at det har processer sat op, der skal opdage denne slags opførsel, og derefter slette de ‘actions’ der udgør en sikkerhedsrisiko.

Relaterede Artikler

Editors choice

TEST: Fed og flot højttaler med visse udfordringer

2. marts 2021 Lars Bennetzen Editors choice, Gadgets, Nyhedsbrev, Silver, Test, Tophistorier
Citation-serien fra Harman Kardon består af en lang række smarte højttalere, og det fede ved dem er, at de alle som en kan kobles sammen i et stort system, så du kan få din musik i alle rum i huset. Jeg har kigget nærmere på Citation 500, der er en af de større modeller i serien, og helt overordnet set så er jeg ret vild med den, men jeg skal også med det samme sige, at der er udfordringer med den som kølner begejstringen en noget. Men lad mig starte med designet, for det er bare lækkert. Højttaleren har en oval form, og den er belagt med en stofbeklædning, der giver højttaleren et meget elegant udseende. Samtidig så er der faktisk ikke rigtig nogle knapper på højttaleren der forstyrrer udseendet. Og det er så ikke helt rigtigt. Der er et display i toppen af højttaleren der viser, hvilket musiknummer du afspiller, og du kan også lave visse indstillinger på det display. Derudover er der berøringsfølsomme områder, hvor du kan skrue op og ned for lyden, samt springe frem og tilbage i musiknumrene. Højttaleren vejer også godt til, og det er med til at give et udseende af en solid og robust højttaler med et meget elegant udseende. Så langt så godt, jeg var vildt med udseendet, nu skulle jeg så installere højttaleren. Besværlig installation Belært af tidligere erfaringer, så undlod jeg at forsøge at installere Citation 500 med min iPhone. Godt nok skulle den virke sammen med Google Home på …. (læs mere her)
Ingen billede
Nyheder fra gl. site

Nyt smarthjem-system skal samle alle enheder

21. januar 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Der findes rigtig mange forskellige systemer til et smart hjem i dag. Philips Hue har deres lamper, Ikea har fået deres egne smarte enheder, Geeni har deres smarte pærer, Tado deres smarte termostater, Arlo deres sikkerhedssystem, Nest det samme og listen er enorm. Fælles for dem alle er, at de mere eller mindre kræver deres egen app for at styre dem. Det ønsker SE Energi & Klima at gøre noget ved. De siger at de har oplevet et behov for et produkt med et mere simpelt set-up. De skriver: ”Derfor foregår installation af enhederne via en plug-and-play-installation direkte på mobilen, så nye enheder kan blive tilføjet til dit SmartHome på få sekunder. Og frem for at introducere et nyt lukket system har de valgt at udvikle et system, der samler eksisterende produkter i én app.” De ønsket at lave et fremtidssikret system, som kan integrere med produkter fra alle producenter, så der ikke er nogen konkurrence mellem systemerne, men i stedet en tæt integration mellem alle. Jeg kan lide ideen, det er dejligt at man ikke bliver låst. Men spørgsmålet for mig er stadig om de enheder SE Energi & Klima kommer med, ikke bare er endnu en dråbe i havet, og den integrerende app, kan noget som Google Home eller Siri ikke allerede kan (eller Alexa når den kommer på dansk). Ifølge SE adskiller SmartHome sig fra andre systemer ved, at det automatisk tilpasser sig din daglig rytme. Med mobilen i lommen kan systemet se, om du er hjemme …. (læs mere her)
Nyheder fra gl. site

Ny smarthøjttaler fra Google: Nest Hub giver dig stemmestyret og visuel hjælp

29. maj 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Familien af stemmestyrede smarthøjttalere fra Google har fået et nyt medlem. I går lancerede Google deres Google Nest Hub, der udover at være stemmestyret også har en 7-tommers skærm. Dermed vil man have Google’s services – søgninger, Kalender, Maps, YouTube og ikke mindst Fotos – foran sig på skærm. Og hvor Google Home og Mini svarer i lyd, kan Nest Hub også svare visuelt. Den indbyggede Google Assistent virker allerede i dag med tusindvis af apparater, og med Nest Hubs skærm bliver det lettere at styre dem fra ét sted – og få dem til at arbejde smertefrit sammen. Eksempelvis kan man dæmpe lyset, styre tv’et og kontrollere sit udendørskamera uden at skulle hoppe mellem forskellige apps på telefonen. “Tanken bag Nest Hub er, at den skal være aktiv og hjælpsom på de rigtige tidspunkter – og træde anonymt i baggrunden på andre. På den måde bliver der mere tid og rum til familielivet. Vi er glade for at kunne introducere Nest Hub på dansk grund. Det vil give danske familier adgang til en mere smidig styring af hjemmets apparater og mulighed for at få mere ud af eksempelvis de mange billeder, de fleste af os render rundt med på telefonen”, siger Googles kommunikationschef i Danmark, Jesper Vangkilde i en pressemeddelelse. Billeder frem fra gemmerne Erfaringerne fra andre lande viser, at mange bruger Nest Hub som en digital billedramme, der viser et udvalg af familiens bedste fotos via Google Photos. Ofte bliver fotos næsten glemt, kort tid efter de er …. (læs mere her)
Kommentar til artiklen?