Upphovsman:CC0 Public Domain
Litar du på sakernas internet? Mer relevant, litar du på "Alexa" den röstaktiverade programvaran i Amazon Echo och relaterade IoT-enheter? Det finns inte nödvändigtvis någon särskild anledning att inte lita på Alexa och Amazon, även om man alltid måste komma ihåg att data som finns hos alla företag på dess servrar kan äventyras av hackare eller skadlig kod. Dessutom, kanske dina "konversationer" med Alexa och Echos inspelningar av din röst medan den är i till synes passivt läge kan utnyttjas av tredje part eller kanske till och med användas som bevis i en domstol.
Skriva i International Journal of the Internet of Things and Cyber-Assurance , Catherine Jackson och Angela Orebaugh från School of Continuing and Professional Studies, vid University of Virginia, i Charlottesville, Virginia, lyfta fram flera frågor och ge några råd för användarna. Samma problem och hur man hanterar dem kan också gälla alla andra röstaktiverade IoT-enheter.
Problem 1:Alexa litar på och svarar på förfrågningar från alla, inklusive de på TV eller förbi ett öppet fönster. Det betyder att den kommer att svara på ett kommando från en förbipasserande eller en personlighet på TV:n. Teamet föreslår att utan tillräckliga säkerhetsåtgärder, obehöriga användare kan beställa varor från Amazon, låsa upp dörrarna till huset, styr termostater, hitta telefoner, och styranordningar som ugnar och andra hushållsapparater.
Rekommendation 1a:Användare som är oroliga för problem 1 bör tilldela ett annat wake -ord, som "eko", "dator", eller "Amazon" istället för att använda "Alexa". Detta kommer att utesluta radio- och tv -annonser, nyhetssändningar, och filmer och tv -program med tecken som heter Alexa från att aktivera enheten.
Rekommendation 1b:Användare bör aktivera ett förfrågningsmeddelande ljud i början och slutet av en begäran för att veta när enheten har utlösts. Detta kan varna användaren för en oavsiktlig eller skadlig aktivering.
Rekommendation 1c:Användare bör hålla sin Amazon Echo -enhet borta från fönster, dörrar, och utanför "hörsel" av deras telefonsvarare, TV eller annan ljudenhet.
Problem 2:Det finns många fördelar med att ha en "intelligent" digital assistent, men röstaktivering kräver att enheten ständigt är uppmärksam på sitt väckningsord. Dock, det kan finnas tillfällen då du kanske inte vill att någon enhet ska "höra" din konversation.
Rekommendation 2a:Slå på ljudknappen så att ditt Amazon Echo slutar lyssna. LED -indikatorn för dämpningsknappen blir röd för att indikera att Alexa inte längre kommer att höra dig eftersom mikrofonkretsen har kopplats bort genom denna åtgärd.
Rekommendation 2b:Istället för att bara stänga av Echo tillfälligt, du kan alltid lämna det i tyst läge och använda appen eller fjärrkontrollen.
Rekommendation 2c:Koppla bort strömförsörjningen när du är borta från enheten eller inte använder den under en längre tid. Detta sparar inte bara strömmen av standby -el, men säkerställer integritet.
Problem3:Alexa lagrar en logg med förfrågningar på Amazons molnservrar, som är länkade direkt till Amazon -kontot som är kopplat till enheten.
Rekommendation 3:Granska din lagrade historik regelbundet för att leta efter oförklarliga eller obehöriga åtgärder och ta bort lagrade inspelningar när du känner behov.
Problem 4:Röstaktiverade inköp från Amazon är aktiverade som standard.
Rekommendation 4:inaktivera röstköp eller lägg till en fyrsiffrig PIN-kod för köp via Alexa-appen för att utesluta tredje part, inklusive barn, vänner, släktingar, och besökare i ditt hem från att beställa varor på ditt konto.
"Även om dessa rekommendationer kan förbättra konsumenternas säkerhet och integritet för Amazon Echo, liknande åtgärder bör vidtas för andra intelligenta personliga assistenter. Dessutom, det är viktigt att öka konsumenternas allmänna medvetenhet om säkerhet och integritet, "avslutar laget.
Jackson, C. och Orebaugh, A. (2018) 'En studie av säkerhets- och integritetsfrågor i samband med Amazon Echo', Int. J. Internet of Things och Cyber-Assurance, Vol. 1, Nr 1, s.91–100.