content/nb-no/images/repository/isc/2020/9910/are-smart-speakers-safe-1.jpg

Smarthøyttalere er utrolige praktiske, men noen funksjoner gjør deg utsatt for cybertrusler og uønsket datadeling. Å være klar over de kjente problemene med smarthøyttalere, personvern og sikkerhet kan bidra til å holde deg sikker. Så snart du forstår risikoene, vil du være i stand til å ta forholdsregler mot svakheter ved enheter, nettverk og brukeratferd. 

Personvernproblemer med en smarthøyttaler

Personvernet til smarthøyttalere berører mange brukere pga. måten deres samtaler blir håndtert på. Vanligvis er en høyttaler fra de tre store produsentene — Amazon, Google og Apple — sikker å bruke. Men en “alltid på”-mikrofon representerer noen risikoer og etiske problemstillinger.

Tilfeldige smarthøyttalerinnspillinger

Smarthøyttaleres mikrofoner lytter alltid, med hensikt. Det er derfor de kan høre dine anmodninger til ethvert øyeblikk. Passiv lytting er på med mindre mikrofonen er avslått.

 Innspilling  finner bare sted hvis den våkne fasen brukes (f.eks. “OK Google” eller “Alexa”). Enheten spiller inn for å fange og behandle kommandoen din. Innspillinger kan imidlertid skje ved et uhell. Andre ord kan feilhøres som aktiveringsfraser, som når du sier “OK boo boo” og ikke “OK Google.”

Lagring av smarthøyttalerinnspillinger og menneskelig vurdering

Innspillinger er den eneste lyden som lagres, og lagres alltid lokalt på enheten. De blir imidlertid også sendt til de tilsvarende skyserverne for behandling.

Avhengig av personverninnstillingene dine vil du kanskje oppdage at innspillingene dine blir brukt på forskjellige måter. Mange brukere endrer faktisk aldri standardinnstillingene — så produsentene kan avgjøre. Denne lagrede lyden brukes vanligvis til forbedring av taletjenesten, og bare en veldig liten prosentandel av disse innspillingene vurderes av mennesker for å videreutvikle deres talegjenkjennings-AI: Annen bruk for taledata kan omfatte å bygge annonseprofiler på brukere.

Policyene rundt innspillinger og deres bruk har endret seg ettersom denne nye produkttypen gir opphav til uro. Til tross for at de har endret deres tilnærming, er dette et fellestrekk for de tre hovedprodusentene av smarte høyttalere (Amazon, Google, and Apple).

Amazon Alexa Echo Dot smart speaker

Uro om smarthøyttalersikkerhet

Sikkerheten til hjem og virksomheter er i fare hvis brukerne ikke er omtenksomme med oppsettet av smarthøyttalerne sine. Så selv om sikkerheten kanskje ikke er din første tanke (med din Amazon Alexa eller Google Home). Så bør det være det, fordi at selv om det ikke er vanlig nå, er hacking og ikke-godkjent avlytting veldig reelle trusler fra smarthøyttalere.

Hacking av Internet of Things (IoT)

Internet of Things (IoT) kan skape flere sårbarhetspunkter i hjemmet ditt (IoT-enheter er alle slags “smarte” enheter som kan koble til og kommunisere via Internett).

Smarte høyttalere kan brukes til å kontrollere mange “smarte” deler av hjemmet ditt bare ved å snakke. Etter hvert som brukere installerer smart hjemmesikkerhet og andre enheter, introduserer dette et enkelt mål for hacking.

Kriminelle har begynt å bruke IoT-søkemotorer for å finne standard brukernavn og passord for enhver enhet i hjemmenettverket ditt. Dette omfatter hjemmesikkerhetsenheter, smarthøyttaleren din, trådløs ruter, til og med kjøleskapet — som alle kan være svake punkter for hackere.

Når enhetene er eksponert, kan de manipuleres eller infiseres til fordel for hackeren. Så snart de har tilgang, kan de oppnå tilgang til sikkerhetskameraene dine, sikre data som sendes via Internett eller til og med låse opp inngangsdøren din.

Hacking og uautorisert bruk

Selv om det ikke er sannsynlig, kan cyberkriminelle bruke andre metoder til å hacke seg inn i ditt IoT-hjem. En intrikat designet laserpeker kan for eksempel pekes mot høyttaleren din for å simulere et vekkefrase og aktivere innspilling. Dette presenterer en metode som kanskje er kompleks, men som kan utføres på tvers av gaten gjennom et vindu. På lignende vis kan en ultralydhøyttaler brukes til å oppnå samme resultat. Hvilken som helst av disse metodene kan brukes for å lure en høyttaler til å gi en kriminell tilgang til hjemmet ditt.

Uautorisert tilgang kan også finne sted hvis en gjest eller til og med et barn prøver å bruke høyttaleren, og uten gode sikkerhetstiltak kan en autorisert person også være i stand til å foreta kjøp gjennom smarthøyttaleren din — med dine penger.

Smarthøyttalersikkerhet: Tips om hvordan du begrenser risikoer

Risikoer for din personvernsikkerhet kan forhindres hvis du sikrer hjemmenettverket ved hjelp av en komplett cybersikkerhetsløsning som Kaspersky Total Security. Selv om det i øyeblikket ikke beskytter smarthøyttalere, sikrer det beskyttelse for dine PCer, nettbrett og smarttelefoner. I tillegg til dette bør du også være bevisst på alt som sies rundt høyttaleren: smarthøyttalersikkerhet begynner med riktig oppsett av enheten, men kan bare være effektiv med sikker brukeratferd.

Smarthøyttalertips: Grunnleggende personvern- og sikkerhetsfunksjoner

Gjør deg kjent med innstillingene dine for smarthøyttalerpersonvern og -sikkerhet. Undersøk enhetens app for å utforske alternativene dine. Google, Amazon og Apple har alle utrullert sine egne innstillinger for å redusere sikkerhetsinnstillinger for brukere.

Slå av mikrofonen når du ikke vil bli hørt. Enkelte enheter har en fysisk bryter, mens andre kan deaktiveres med en talekommando. Dette kan forhindre feilaktige vekkefraser.

Slett din kommandohistorikk  for å fjerne lokal og skybasert lagring av tidligere innspillinger. Denne informasjonen brukes for å forstå din tale bedre, men personvern kan være verdt noen små problemer nå og da. Kommandoer kan slettes i de fleste tjenester enten individuelt, innen et tidsintervall eller fullt og helt.

Aktiver og tren høyttalere for talegjenkjenning. Smarthøyttaleren din kan gjenkjenne din unike tale som et fingeravtrykk, som kan forhindre at uønskede brukere kan vekke og bruke den.

Deaktiver personlig tilpassede funksjoner som henter sensitiv info for din bruk. Enkel tilgang til kalenderen, kontakter og annet kan bety at det er enklere for uvedkommende å få tilgang til disse dataene. Sikker praksis innebærer at du bør slå av eventuelle innstillinger som berører din personlige informasjon.

Aktiver tofaktors autentifisering (2FA) for å opprette et passordsikringstrinn i tilfelle noen prøver å bruke enheten uten din tillatelse.

Meld deg ut av datadeling for “forbedring” av taletjenester eller “personlig tilpasning” av opplevelsen. Mange ganger er disse alternativene på som standard. Du må slå av disse for å stanse aktiviteten.

Vurder å ha forskjellige nettverk for dine IoT-enheter  og sørg for at de er separate fra Wi-Fi-hjemmenettverket du bruker til dine personlige enheter (dvs. ike-IoT-enheter).

IoT smart speaker safety tips

Koble til smarthjemenheter

Vær forsiktig med å koble sikkerhetsenheter til taleassistenter. Med ethvert tilkoblingspunkt introduserer du en ny potensiell svakhet i hjemmet. Smarte dørlåser, sikkerhetskameraer og hjemmealarmsystemer er mer utsatt for hacking hvis de er koblet til Internett.

Bytt standardpassordene. Mange IoT-produkter er tilgjengelige via fabrikkinnstilte påloggingsdetaljer. Cybertyver kan enkelt få tak i denne informasjonen og bryte seg inn på enhetene dine med mindre du bytter til et egendefinert passord. Beste praksis omfatter å bruke komplekse passord eller et passorduttrykk. Ikke bruke noe opplagt som ditt eget navn, fødselsdatoen din eller lignende, ettersom dette vil være en sikkerhetsrisiko.

Oppdater alle enheter til deres nyeste versjoner. Gjeldende programvare vil ha sikkerhetsfikser for alle kjente risikoer. Dette omfatter all fastvare, operativsystemer, drivere og apper på enhetene dine.

Koble eventuelle ubrukte enheter fra smarthøyttaleren. Akkurat som med sikkerhetsenheter innebærer et komplekst IoT i hjemmet ditt flere sjanser for å bli hackingoffer. I tillegg har ubrukte enheter ofte mer foreldet programvare, og det øker potensielle trusler.

IoT — trådløs nettverkssikkerhet

Sørg for cybersikkerhet i hjemmet. Den enkleste måten å beskytte deg selv på er å ha cybersikkerhet for hjemmenettverk(ene). Vi anbefaler Total Security for den mest komplette beskyttelsen eller Kaspersky Security Cloud for å dekke flere enheter.

WPA2-kryptering bør være aktiv for din trådløse nettverkstilkobling. Dette er den moderne industristandarden for websikkerhet. Men det viktigste er at dataene dine krypteres ved sending og mottak. Hvis noen får tak i dem, kan de ikke låse opp og lese dem.

Oppdater det trådløse nettverkets passord. Dette er Wi-Fi-koden du angir for å koble enheten til Internett. Hvis du bruker et enkelt passord av praktiske hensyn, oppgrader det umiddelbart. Det praktiske kan være farlig hvis du lar deg selv stå åpen for et ondsinnet angrep.

Endre standard ruterpassord. I hjertet av Internett-datastrømmen din er det å ha et sterkt ruterpassord meget viktig. Dette er forskjellig fra Wi-Fi-passordet. Ikke gjenbruk passord, og bruk alltid en unik kombinasjon av store og små bokstaver, tall og symboler.

Vurder å opprette et eget gjestenettverk for å unngå ubeskyttet enhetstilgang. Ditt trådløse nettverk kobler til alle dine enheter, medregnet smarthøyttaleren. En eksponert enhet kan bety et angrep på høyttaleren og resten av hjemmet ditt, private data og annet. Ruting av gjestetrafikk i et dedikert nettverk vil isolere eventuelle trusler bort fra enhetene dine.

4 Tips for sikker bruk av smarthøyttalere

  1. Ikke oppgi noen privat informasjon Dette omfatter kredittkortnumre, passord, personnummer og andre data du ikke ønsker at fremmede skal ha. Behandle høyttaleren som en uvedkommende, og vær forsiktig med hva du sier i nærheten av den.
  2. Hold utenfor synslinje for vinduer. Du vil prøve å unngå å trekke til deg kriminelle for innbrudd eller cyberangrep. Du ønsker også å redusere faren for laserhackinger (til tross for at disse er svært sjeldne )
  3. Plugg ut høyttaleren når du ikke er hjemme. Hvis den ikke er i bruk (fordi ingen er i nærheten), bør høyttaleren være av. Å gjøre dette fjerner en potensiell risiko for din hjemmesikkerhet, og dette er sannsynligvis ett av de mest oversette alternativene for å ivareta sikkerheten din.
  4. Bruk alltid en passordbehandler for alle de unike enhetspassordene du har opprettet. Godt beskyttede passord kan være en sikring mot bakdørinntrenging i smarthøyttaleren. Hvorfor ta noen risikoer? Beskytt dine passord i dag. Begynn å bruke Kaspersky Password Manager.

Relaterte artikler:

Hvem skaper skadelig programvare?

Hva du må gjøre hvis identiteten din blir stjålet

Hva du må gjøre hvis e-postkontoen din blir hacket

Hva er datamaskinvandalisme?

Er smarthøyttalere sikre?

Er IoT-smarthøyttalere sikre? Lær hvordan du kan beskytte hjemmet og personvernet ditt med disse sikkerhetstipsene for smarthøyttalere.
Kaspersky Logo