content/sv-se/images/repository/isc/2020/9910/are-smart-speakers-safe-1.jpg

Smarta högtalare ger otrolig bekvämlighet men vissa funktioner kan öppna upp dig för cyberhot och oönskad datadelning. Att vara medveten om de kända problem med integritet och säkerhet hos smart högtalare kan hjälpa dig att vara säker. När du har förstår riskerna kan du vidta åtgärder mot svagheter i dina enheter och nätverk samt beteende.

Integritetsproblem med smarta högtalare

Smarta högtalares integritet berör många användare med hur deras konversationer hanteras. I allmänhet är en högtalare från de tre större tillverkarna – Amazon, Google och Apple – säkra att använda. Men en mikrofon som ”alltid är på” har vissa risker och etiska problem.

Oavsiktliga inspelningar från smarta högtalare

Smarta högtalarmikrofoner är designade för att alltid lyssna. Det är på detta sätt de höra dina önskemål när som helst. Passivt lyssnande är på om inte mikrofonen är avstängd.

 Inspelningar sker endast om aktiveringsfrasen används (såsom ”OK Google” eller ”Alexa”). Enheten spelar in för att fånga upp och bearbeta ditt kommando. Dock är oavsiktliga inspelningar möjliga. Andra ord kan höras som aktiveringsfraser såsom ”OK boo boo” istället för ”OK Google”.

Inspelningar från smarta högtalare och mänsklig granskning

Inspelningar är det enda ljudet som sparas och det sparas alltid lokalt på enheten. De skickas dock även till motsvarande molnservrar för bearbetning.

Beroende på dina integritetsinställningar kan du upptäcka att dina inspelningar används på ett antal olika sätt. Faktum är att många användare faktiskt aldrig ändrar standardinställningarna vilket låter tillverkaren välja. Detta sparade ljud används vanligtvis för att förbättra rösttjänster och endast en mycket liten andel av dessa inspelningar granskas av människor för att vidareutveckla deras AI för röstigenkänning. Andra användningar för röstdata kan inkludera att bygga marknadsföringsprofiler för användare.

Policyer kring inspelningar och deras användning har förändrats eftersom denna nya produkttyp ger upphov till oro. Även om de har reviderat sin strategi förblir detta något som händer hos de tre främsta tillverkarna av smarta högtalare (Amazon, Google och Apple).

Amazon Alexa Echo Dot smart speaker

Säkerhetsproblem med smarta högtalare

Säkerheten för hem och företag är i fara om användare inte är försiktiga med inställningarna på sina smarta högtalare. Även om säkerhet kanske inte är din första tanke (när det gäller din Amazon Alexa eller Google Home) bör den vara det eftersom även om det inte är vanligt just nu är hackning och otillåtet avlyssning mycket verkliga hot när det gäller smarta högtalare.

Hacka Internet of Things (IoT)

Internet of Things (IoT) kan skapa flera sårbarhetspunkter i ditt hem (IoT-enheter hänvisar till alla ”smarta” enheter som ansluter och interagerar via internet).

Smarta högtalare kan användas för att styra många ”smarta” delar av ditt hem med endast din röst. När användare installerar smarta hemsäkerhetssystem och andra enheter introducerar detta ett enkelt mål för hacking.

Kriminella har börjat använda IoT-sökmotorer för att hitta standardnamn och lösenord för alla enheter i ditt hemmanätverk. Detta inkluderar hemsäkerhetssystem, din smarta högtalare, trådlösa router och till och med ditt kylskåp – vilka kan vara svaga punkter för hackare.

När de har komprometterats kan dina enheter manipuleras eller infekteras för att gynna hackaren. När de väl har tillgång kan de nämligen få tillgång till dina säkerhetskameror, säkra data som skickas via internet eller till och med låsa upp din ytterdörr.

Hacka och obehörig användning

Även om det är mindre troligt kan cyberbrottslingar använda andra metoder för att hacka till ditt IoT-hem. Till exempel kan en specifikt designad laserpekare riktas mot din högtalare för att simulera en aktiveringsfras och aktivera inspelning. Detta presenterar en metod som, även om den är komplex, kan göras tvärs över gatan genom ett fönster. På liknande sätt kan en ultraljudshögtalare användas för att uppnå samma resultat. Endera av dessa metoder kan användas för att lura en högtalare att låta en brottsling få åtkomst till ditt hem.

Obehörig åtkomst kan även uppstå om en husgäst eller till och med ditt barn försöker använda högtalaren och utan lämpliga säkerhetsåtgärder kan en obehörig person även göra inköp via din smarta högtalare – med dina pengar.

Säkerhet för smarta högtalare: tips om hur man begränsar riskerna

Risker för din integritet kan förhindras om du säkrar ditt hemmanätverk med en omfattande lösning för cybersäkerhet såsom Kaspersky Total Security. Även om det för närvarande inte skyddar smarta högtalare garanterar det skydd för dina datorer, surfplattor och smarttelefoner. Utöver detta bör du även vara medveten om allt som sägs kring högtalaren. Säkerheten för smarta högtalare börjar med korrekt enhetsinställning men kan bara vara effektiv med ett säkert användningsbeteende.

Tips för smarta högtalare: grundläggande sekretess- och säkerhetsfunktioner

Bekanta dig med dina smarta högtalares integritets- och säkerhetsinställningar. Lär dig allt om enhetens app för att utforska dina alternativ. Google, Amazon och Apple har var och en skickat ut sina egna inställningar för att sänka säkerhetsriskerna för användare.

Tysta mikrofonen när du inte vill höras. Vissa enheter har en fysisk knapp medan andra kan inaktiveras med röstkommandon. Detta kan förhindra felaktiga aktiveringsfraser.

Radera din kommandohistorik för att radera lokal lagring och molnlagring av tidigare inspelningar. Denna information används för att förstå din röst bättre men integritet kan ibland vara mer värt än enstaka problem. Kommandon kan raderas på de flesta tjänster antingen individuellt inom ett tidsintervall eller helt.

Aktivera och träna din högtalare för röstigenkänning. Din smarta högtalare kan känna igen din unika röst som ett fingeravtryck vilket kan låsa alla oönskade användare från att aktivera och använda den.

Avaktivera anpassade funktioner som använder känslig information för din bekvämlighet. Enkel åtkomst till din kalender, kontakter och mer kan innebära att det är lättare för alla att få åtkomst till denna information. Med säker praxis bör du stänga av alla inställningar som får åtkomst till din personliga information.

Aktiveratvåfaktorautentisering (2FA) för att skapa ytterligare ett steg utöver lösenordsskydd om någon försöker använda din enhet utan tillstånd.

Välj att inte dela data för att ”förbättra” rösttjänster eller ”anpassa” din upplevelse. Många gånger är dessa alternativ aktiverade som standard. Du måste stänga av dessa för att stoppa aktiviteten.

Överväg att ha olika nätverk för dina IoT-enheter och se till att dessa är separata från det Wi-Fi du använder för dina personliga enheter i hemmet (dvs. icke-IoT-enheter).

IoT smart speaker safety tips

Ansluta enheter för det smarta hemmet

Var försiktig med att ansluta säkerhetsenheter till röstassistenter. Med endast en anslutningspunkt introducerar du en annan potentiell svaghet i ditt hem. Smarta dörrlås, säkerhetskameror och hemlarmsystem är mer benägna att hackas om de är anslutna till internet.

Ändra standardlösenord. Många IoT-produkter är tillgängliga med fabriksinställda autentiseringsuppgifter. Cyberbrottslingar kan enkelt använda denna information och få åtkomst till dina enheter om du inte byter till ett anpassat lösenord. Bästa praxis inkluderar att använda komplexa lösenord eller en lösenfras. Använd inte något uppenbart såsom ditt namn eller födelsedatum etc. eftersom detta är en säkerhetsrisk.

Uppdatera alla enheter till deras senaste versioner. Aktuell programvara har säkerhetsfixar för alla kända risker. Detta inkluderar all fast programvara, operativsystem, drivrutiner och appar på dina enheter.

Koppla bort alla oanvända enheter från din smarta högtalare. Precis som med säkerhetsenheterna innebär en komplex IoT i ditt hem fler chanser att bli ett offer. Dessutom har enheter som inte används troligtvis föråldrad programvara vilket ökar risken för potentiella hot.

IoT – säkerhet för trådlösa nätverk

Ha cybersäkerhet i hemmet. Det enklaste sättet att skydda dig själv är så ha cybersäkerhet för ditt hemmanätverk. Vi rekommenderar Total Security för det mest omfattande skyddet eller Kaspersky Security Cloud för att täcka flera enheter.

WPA2-kryptering bör vara aktiv på din trådlösa nätverksanslutning. Detta är den moderna industristandarden för webbsäkerhet. Men den viktiga biten är att dina data krypteras när de skickas och tas emot. Om någon fångar upp dessa kan de inte låsa upp och läsa dem.

Uppdatera det trådlösa nätverkets lösenord. Det här är Wi-Fi-lösenordet du anger för att ansluta din enhet till internet. Om du har gjort det till något enkelt för bekvämlighetens skull bör du uppgradera det omedelbart. Bekvämlighet kan vara farligt om det öppnar upp dig för en skadlig attack.

Ändra standardlösenordet för routern. Precis som hjärtat i din dataström på internet är det ovärderligt att ha ett starkt routerlösenord. Detta skiljer sig från ditt Wi-Fi-lösenord. Återanvänd inte lösenord och gör alltid varje lösenord till en unik blandning av versaler, gemener, siffror och symboler.

Överväg ett dedikerat gästnätverk för att undvika oskyddad enhetsåtkomst. Ditt trådlösa nätverk ansluter alla dina enheter inklusive din smarta högtalare. En komprometterad enhet kan innebära en attack på din högtalare och resten av ditt hem, privata data och mer. Att dirigera gästtrafik i ett dedikerat nätverk isolerar alla hot från dina enheter.

Fyra tips för att säkert använda smarta högtalare

  1. Säg ingen privat information. Det här betyder kreditkortsnummer, lösenord, personnummer eller annan information som du inte vill att en främling ska ha. Behandla högtalaren som en avlyssningsenhet och var försiktig med vad du säger kring den.
  2. Placera de utom synhåll för fönster. Du vill undvika att göra det enkelt för brottslingar att göra inbrott eller cyberattacker. Du kanske också vill reducera riskerna för laserhack (trots att dessa är mycket sällsynta och mycket osannolikt att de inträffar).
  3. Koppla ur högtalaren när du inte är hemma. Om den inte används (på grund av att ingen är i närheten) bör högtalaren ärligt talat vara avstängd. Genom att göra detta avlägsnar du en potentiell risk för din hemmasäkerhet och detta är förmodligen ett av de mest förbisedda alternativen för hålla dig säker.
  4. Använd alltid en lösenordshanterare för alla de unika enhetslösenorden du har skapat. Välskyddade lösenord kan vara en skydd mot skadlig åtkomst till din smarta högtalare. Varför utsätta dig för risker? Skydda dina lösenord redan idag. Börja använda Kaspersky Password Manager.

Relaterade artiklar:

Vem skapar skadlig kod?

Vad du bör göra om din identitet är stulen

Vad du bör göra om ditt e-postkonto har hackats

Vad är datorvandalism?

Är smarta högtalare säkra?

Är smarta IoT-högtalare säkra? Läs mer om hur du kan skydda ditt hem och din integritet med dessa säkerhetstips för smarta högtalare.
Kaspersky Logo