Test

Dit is een popup

Google en Amazon smart speakers luisteren je nog steeds af

Ondanks hun beloftes zijn Google en Amazon er niet in geslaagd om de beveiligingsproblemen in hun smart speakers op te lossen.

Beveiliging van smart home-producten laat vaak te wensen over, dat is algemeen geweten in de technologiewereld. Onder andere de smart speakers van Google en Amazon konden relatief makkelijk ten prooi vallen aan hackers. Op die manier konden hackers meeluisteren via de speakers en persoonlijke informatie te weten komen. Beide technologiereuzen beloofden dat ze hun speakers beter zouden gaan beveiligen. Zogezegd hebben ze dat nu gedaan, maar in de praktijk is er weinig veranderd.

Het team van SRLabs ontdekte namelijk dat er nog steeds manieren waren voor hackers om phishingaanvallen uit te voeren via de smart speakers. Via de back-end voor ontwikkelaars kunnen er namelijk acties ingebouwd worden waardoor zij toegang kunnen krijgen tot je persoonlijke gegevens.

De hacker maakt dan een bepaalde foutmelding in een app die gebruikt wordt om het afluisteren te maskeren. In onderstaande video van SRLabs kan je zien dat de horoscoop-app een foutmelding geeft, maar in feite actief blijft op de achtergrond. Vervolgens wordt er een vals updatebericht van Alexa zelf gebruikt om het wachtwoord van de gebruiker te weten te komen. Als je op dat moment je wachtwoord luidop zegt, hebben de hackers alles wat ze nodig hebben. Op dezelfde manier kan het audiokanaal van de speaker ook opengehouden worden zodat de hackers horen wat jij aan het zeggen bent.

Google en Amazon hebben beide een reactie gestuurd naar ZDNet over de beveiligingsproblemen. Google liet weten dat het de acties uit het rapport van SRLabs verwijderd had en extra mechanismen gaat inbouwen om gelijkaardige problemen te voorkomen. Zowel Amazon als Google lieten weten dat hun smart speakers nooit, in geen enkele situatie, zullen vragen naar een wachtwoord en dat er maatregelen getroffen worden om apps van derden te verwijderen die dit wel doen.

Beveiliging van smart home-producten laat vaak te wensen over, dat is algemeen geweten in de technologiewereld. Onder andere de smart speakers van Google en Amazon konden relatief makkelijk ten prooi vallen aan hackers. Op die manier konden hackers meeluisteren via de speakers en persoonlijke informatie te weten komen. Beide technologiereuzen beloofden dat ze hun speakers beter zouden gaan beveiligen. Zogezegd hebben ze dat nu gedaan, maar in de praktijk is er weinig veranderd.

Het team van SRLabs ontdekte namelijk dat er nog steeds manieren waren voor hackers om phishingaanvallen uit te voeren via de smart speakers. Via de back-end voor ontwikkelaars kunnen er namelijk acties ingebouwd worden waardoor zij toegang kunnen krijgen tot je persoonlijke gegevens.

De hacker maakt dan een bepaalde foutmelding in een app die gebruikt wordt om het afluisteren te maskeren. In onderstaande video van SRLabs kan je zien dat de horoscoop-app een foutmelding geeft, maar in feite actief blijft op de achtergrond. Vervolgens wordt er een vals updatebericht van Alexa zelf gebruikt om het wachtwoord van de gebruiker te weten te komen. Als je op dat moment je wachtwoord luidop zegt, hebben de hackers alles wat ze nodig hebben. Op dezelfde manier kan het audiokanaal van de speaker ook opengehouden worden zodat de hackers horen wat jij aan het zeggen bent.

Google en Amazon hebben beide een reactie gestuurd naar ZDNet over de beveiligingsproblemen. Google liet weten dat het de acties uit het rapport van SRLabs verwijderd had en extra mechanismen gaat inbouwen om gelijkaardige problemen te voorkomen. Zowel Amazon als Google lieten weten dat hun smart speakers nooit, in geen enkele situatie, zullen vragen naar een wachtwoord en dat er maatregelen getroffen worden om apps van derden te verwijderen die dit wel doen.

afluisterenalexaamazonBeveiliginggooglegoogle homesmart home

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!