Smartspeakers met spraakbesturing: hoe veilig zijn ze?

  • Deel dit artikel:

In Amerika zijn ze al om: één op de zes Amerikanen is al in het bezit van een smartspeaker. In Nederland nog niet, maar er wordt verwacht dat smartspeakers in de toekomst een grote rol gaan spelen in onze huishoudens. Is het iets om ons op te verheugen, of juist met argusogen tegemoet te zien?

Onderzoek van Jupiner Research voorspelt dat er in 2022 zo’n 70 miljoen Amerikaanse huishoudens een smartspeaker hebben. Dat wil zeggen dat meer dan de helft, namelijk 55 procent, zo’n slimme speaker in huis heeft. Maar wat zijn smartspeakers met spraakbesturing precies? Zoals de naam al doet vermoeden: het zijn muziekspeakers met een stemherkenningssysteem waarmee de gebruiker kan communiceren. De bekendste systemen zijn Amazon Echo, Google Home en Apple HomePod. De gebruiker activeert het systeem door een codewoord te zeggen en communiceert daarna met de smartspeaker via zijn of haar stem. Je kunt de speaker vragen stellen, opdrachten geven, vragen wat er vandaag op de agenda staat, een timer laten zetten, vragen muziek te spelen en meer.

Candid Wüest, Threat Researcher bij Symantec en Norton: “De consument moet weten dat hackers die toegang krijgen tot een lokaal netwerk, lokale apparaten zullen aanvallen. De beveiliging van deze systemen moet serieus genomen worden. Je moet beseffen dat ieder gekoppeld en aangetast apparaat een opstap kan vormen naar een hack van andere apparaten. Hierdoor kan gevoelige informatie op straat belanden.”

Privacy en meer
Er worden steeds meer onderzoeken gedaan naar de rol die smartspeakers in ons leven gaan spelen en de mogelijke risico’s die eraan kleden. Want hoe veilig zijn ze eigenlijk? Uit verschillende onderzoeken blijkt dat er nogal wat gevaren aan verbonden zitten. Men benoemt privacy als grootste risico. Wat veel mensen beangstigt is dat het gekoppelde e-mailadres gehackt zou kunnen worden, waardoor het apparaat gebruikt kan worden om mensen te bespieden. Naast privacy zouden er nog meer risico’s zijn. Het Amerikaanse informatiebeveiligingsbedrijf Symantec noemt in haar onderzoek een aantal voorbeelden. Zo zouden anderen toegang kunnen krijgen tot jouw speaker. Een kind kan bijvoorbeeld een functie in werking stellen en duur speelgoed kopen, of je lawaaierige buurman geeft per ongeluk opdrachten aan jouw smartspeaker.

Eddy Willems, beveiligingsexpert G Data Software: “Beveiligen is lastig, want de apparaten worden steeds krachtiger. In feite kan je het op dit moment enkel manueel beveiligen door bijvoorbeeld op de knop van je smartspeaker te drukken waardoor het apparaat uitgaat.”

Meer risico’s
Naast mensen, kunnen andere apparaten ook een risico zijn. De televisie, de radio of de luidspreker van je mobiele telefoon kunnen per ongeluk opdrachten geven aan jouw smartspeaker. Een ander, bijzonder risico is het feit dat een smartspeaker onjuiste ontgrendelingswoorden interpreteert als juist.  Zo wordt de Google Home ook geactiveerd wanneer iemand zegt ‘Ok Bobo’, terwijl ‘Ok Google’ de juiste term is.  Niet handig als je pop van je dochtertje, of je hond ‘Bobo’ heet.

Jornt van der Wiel, beveiligingsexpert Kaspersky Lab: “Vaak denkt men te makkelijk over veiligheid: ‘Ik heb niets te verbergen, van mij mogen ze meekijken’. Zij beseffen niet dat er grote risico’s zijn. Stel dat jouw IoT-apparaat onderdeel uit gaat maken van een Bot-net, dat kan gebruikt worden om een bank onderuit te halen met een DDoS aanval.”

Een andere beroemde feature  van smartspeakers is de ontgrendeling door stemherkenning. Deze is niet waterdicht blijkt, uit het onderzoek van Symantec. Een vergelijkbare stem, van bijvoorbeeld een familielid, is ook in staat het systeem te ontgrendelen. Dus ja, er zitten risico’s aan het gebruik van smartspeakers. Toch heeft stembesturing de toekomst. Smartspeakers krijgen grote invloed op onze levens. We kunnen ons dus maar beter voorbereiden op de toekomst. Daarom is het zaak niet alleen naar de risico’s te kijken, maar ook naar wat je kunt doen om elk risico uit te vlakken. The future is now, so be prepared.

Yossi Atias, General Manager IoT Security bij BullGuard: “Verkopers van IoT-apparaten maken misbruik van het gebrek aan kennis en oplettendheid van de consument. Vooral als het om privacy gaat. Fabrikanten en verkopers moet de consument niet dwingen functionaliteit te ruilen voor privacy. Dit verandert alleen als de regelgevers opstaan en de men dwingt voorzichtiger om te gaan met de privacy van de gebruiker.”

‹‹ Ga terug naar nieuwsoverzicht
'Toekomstperspectief door verbinding, groei, verbreding en verdieping'