Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.<
In een geval zouden ze een garagedeur hebben geopend door laserlicht op de digitale assistent te richten die daarmee verbonden was. De onderzoekers klommen ook in een zendmast bij de universiteit van Michigan en slaagden er in een Google Home-apparaat te commanderen op de vierde verdieping van een kantoorgebouw dat zo’n 70 meter verderop lag. Als ze daarbij een telelens gebruikten dan lukte het ze om zelfs meer dan 100 m te overbruggen.
Het openen van de garage bleek een makkie. Met hun lichtcommando’s hadden ze alle met de digitale assistent verbonden ‘slimme’ systemen kunnen bedienen, stellen de onderzoekers. Ze zouden het licht hebben kunnen aan- of uitdoen, ze zouden op het web aankopen hebben kunnen doen of de voordeur openen als die zou zijn voorzien van een ‘slim’ slot. “We hebben het hier over een nieuw soort kwetsbaarheden”, zegt Kevin Fu van de universiteit van Michigan. “Het is moeilijk te zeggen hoeveel van die systemen daar last van hebben, omdat het zo basaal is.”
Werking
De lichtstoten zorgen ervoor dat de conus van de microfoon gaat trillen. De digitale assistent reageert vervolgens alsof de ‘baas’ heeft gesproken. De onderzoekers zeggen de verschillende bedrijven op de hoogte te hebben gebracht van de ‘lichtgevoeligheid’ van hun digitale assistenten. Die zijn nou aan het studeren hoe ze die teniet moeten doen. De onderzoekers denken de microfoons moeten worden herontworpen om het probleem op te lossen. Een stukje tape is niet de oplossing.
Fu: “Dit is slechts het topje van een ijsberg. Er zit een groot gat tussen wat computers behoren te doen en wat ze in feite doen. Met het internet-der-dingen kunnen ze zich vreemd gedragen en dit is maar een voorbeeld.”
Amazon (met assistent Alexa) zegt in een reactie nog nooit te hebben gehoord dat iemand zo heeft proberen in te breken. Bovendien zouden gebruikers een aantal simpele maatregelen kunnen nemen om dit misbruik te voorkomen door, bijvoorbeeld, een stem-PIN te gebruiken voor (web)aankopen en ‘slim’huiscommando’s. Gebruikers kunnen ook de stroom van de microfoons halen via de ‘sluimer’-knop. Je kunt je ‘assistent’ ook uit het zicht zetten of verbinden met ‘slimme’ systemen waarvan je niet wilt dat anderen daar toegang toe hebben.
De lijst van onthullingen over de vele kwetsbaarheden van verbonden (‘slimme’) systemen is steeds langer geworden. Dat betekent overigens niet dat dergelijke kwetsbaarheden altijd even makkelijk te misbruiken zijn. De onderzoekers hebben geen aanwijzingen gevonden dat de lichtgevoeligheid van de digitale assistenten al is misbruikt, maar ze waarschuwen gebruikers op hun hoede te zijn voor de (on)veiligheid van ‘slimme’ systemen.
Bron: New York Times