Volledig scherm
© AP

Nieuwe manier ontdekt om slimme luidsprekers af te luisteren

Onderzoekers van het Berlijnse Security Research Labs (SRLabs) hebben een manier gevonden om gebruikers van slimme luidsprekers van Google en Amazon om de tuin te leiden zodat ze afgeluisterd kunnen worden. De techniek kan ook misbruikt worden voor ‘vishing’, phishing via stemcommando’s.

De veiligheidsonderzoekers ontwikkelden enkele op het eerste gezicht onschuldige uitbreidingen voor de slimme speakers Alexa (Amazon) en Google Nest. Zo denkt een gebruiker bijvoorbeeld dat de uitbreiding dient om een horoscoop voor te lezen. In werkelijkheid laat de toepassing bijvoorbeeld na het voorlezen van de horoscoop of een valse foutmelding een stilte vallen, waarna een moment van afluisteren volgt. 

Ook kan het dat de toepassing na een moment van stilte zegt dat er belangrijke updates klaarstaan en vraagt om het wachtwoord van de speaker in te spreken. Op die manier zouden kwaadwillende hackers nietsvermoedende speakereigenaars kunnen afluisteren of hun gegevens ontfutselen.

SRLabs lichtte de techbedrijven in over de bevindingen. Amazon en Google beloven maatregelen om malafide apps tegen te houden. 

Afluisteren

Afluisterpraktijken zijn sowieso een heikel punt voor de techgiganten. Ze kwamen vrijwel allemaal het afgelopen jaar in het nieuws door afluisterende medewerkers. Dat werd gedaan om de dienst te verbeteren en werd vermeld in de voorwaarden, maar dat moest duidelijker. Inmiddels moeten mensen specifiek toestemming geven voor de praktijken.

  1. Google Stadia review: zijn spelcomputers vanaf nu echt overbodig?
    Recensie

    Google Stadia review: zijn spelcompu­ters vanaf nu echt overbodig?

    Google kondigde in 2019 een verrassend nieuw project aan: Stadia. De belofte van Stadia is dat je er de modernste games mee kunt spelen, overal waar maar internet is, op elk willekeurig scherm, of dat nu je dure 4k-televisie is of je smartphone. Die belofte klinkt mooi, maar hoe bevalt Stadia in de praktijk, buiten de veilige muren van de Google-campus? Techsite Tweakers kreeg eerder toegang tot het platform en kon geruime tijd checken of Stadia echt de toekomst is. Dit is hun conclusie.