알렉사, 날 염탐하는거야?

알렉사, 날 염탐하는거야?

5 월에는 Amazon Echo 기기가 사적인 대화를 임의로 녹음 포틀랜드 가족의 연락처 목록에있는 임의의 사람에게 보냈습니다. 스마트 스피커의 보안 결함 .


optad_b

공정하게 말하면 Echo 및 Google Home과 같은 스마트 스피커는 신뢰성에 대한 의심과 불신을 정당화하기 위해 악몽 사건을 정당하게 공유했습니다. 그러나 집에 스마트 스피커를 설치하면 보안 상충 관계가 생기지 만, 우리는 종종이를 오해하여 더 심각한 위험을 무시하면서 덜 중요한 것을 과장합니다.

다음은 신화와 현실 모두에서 스마트 스피커의 보안 및 개인 정보 보호에 대해 알아야 할 사항입니다.



1) 스마트 스피커는 항상 듣고 있습니다

에코와 같은 스마트 스피커에 대해 가장 먼저들을 수있는 것 중 하나는 그들이 대화를 '항상 듣고'있다는 것입니다. 이는 기술적으로 정확합니다. 그러나 우리는 종종 '항상 듣기'를 '항상 녹음'으로 착각합니다.

Tripwire의 보안 연구원 인 Lane Thames는“Echo는 사용자가 말하는 모든 것을 녹음하지 않습니다. ' 'Alexa'와 같은 깨우기 단어를 말하여 '깨우기'전까지 녹음이 시작되지 않습니다.”

음소거하지 않는 한 스피커는 몇 초 분량의 사운드 녹음을 유지합니다. '이 제한된 로컬 음성 녹음은 장치가 깨어있는 단어를 감지하는 용도로만 사용됩니다.'라고 Thames는 말합니다.

스마트 스피커를 트리거하면 음성 녹음을 시작하고 실제 처리가 이루어지는 서버로 음성을 보냅니다.



“처리의 대부분 (인공 지능 및 자연어 처리 )은 클라우드에서 이루어지며 음성 녹음은 장치가 활성화 모드 일 때만 이루어집니다. '라고 Thames는 말합니다. 모든 기기에는 데이터를 기록하고 클라우드로 전송할 때 명확하게 보여주는 표시기가 있습니다. Echo의 경우 기기 상단의 조명 링입니다. Google Home의 경우 회전하는 색상의 조명입니다.

'이러한 기록은 Alexa 계정과 연결된 Alexa와 함께 Echo 장치가 시간이 지남에 따라 배우고 '더 스마트'해질 수 있도록 저장됩니다.'라고 Thames는 말합니다. “이것은 AI를 통해 이루어지며 연속 학습 알고리즘 저장된 음성 제어 및 활동을 기반으로합니다. '

그렇다고 기기가 실수하지 않는다는 의미는 아닙니다. 대부분의 소름 끼치는 아마존 알렉사 당신이들은 이야기는 스마트 스피커가 잘못된 단어를 깨우고 명령에 대한 대화의 일부를 잘못 해석 한 결과입니다. 그리고 어떤 경우에는 결함으로 인해 명령을받지 않았을 때 장치가 녹화를 시작할 수 있습니다. 한 기술 블로거가 Google Home Mini 작년.

그러나 이것은 장치의 의도 된 기능이 아닙니다. 스마트 스피커를 개발하는 회사는 장치가 실수로 사용자의 음성을 녹음하지 못하도록 버그를 수정하고 결함을 패치하고 있습니다. 안타깝게도 장치가 이상한 일을 할 때마다 뉴스에 빠르게 등장하는 경향이 있습니다.

Fidelis Cybersecurity의 수석 아키텍트 인 Anubhav Arora는 '녹음 기능은 분리 된 문제 및 사례 별 문제 만 듣고이를 시스템 문제로 일반화하기 때문에 과장되어 있습니다.'라고 말합니다.

Arora에 따르면 대부분의 장치에는 사용자가 실수로 깨어나 녹음 할 가능성을 최소화 할 수있는 설정과 기능이 있습니다. 예를 들어 Echo를 사용하면 집에있는 누군가의 이름이 Alexa 인 경우 혼동을 피하기 위해 사용자가 깨우기 단어를 변경할 수 있습니다. Google Home과 같은 일부 기기는 사용자가 자신의 음성에 익숙해 지도록 훈련하여 다른 사람이 실수로 (또는 의도적으로) 음성을 트리거하는 것을 방지 할 수 있습니다.



Arora는 '간단한 규칙을 사용하여 의도하지 않은 녹음 (깨우기 단어 변경, 음성 훈련 사용, 정말로 필요한 경우 끄는 것을 기억)의 위험을 줄이면 스피커가 음성 기반의 디지털 서비스의 안전한 확장이됩니다.'라고 Arora는 말합니다.

침대 옆 탁자에 에코 도트

2) 기술 회사는 귀하의 목소리를 녹음합니다.

스마트 스피커를 둘러싼 또 다른 우려 사항은 제조업체가 음성 녹음을 저장하도록 허용한다는 것입니다. 다시 말하지만 이것은 개인 정보 보호 문제이지만 이미 온라인에서 처리하고있는 것보다 크지 않습니다.

'스마트 스피커와의 음성 상호 작용은 브라우저에서 수행하는 웹 활동의 확장입니다.'라고 Arora는 말합니다. '예를 들어 Google 웹 사이트의 브라우저 또는 스마트 스피커를 통해 쿼리를 수행 할 수 있습니다.'

Arora는 또한 Google과 같은 회사의 경우 이미 이메일, 사진, 온라인 문서를 맡기고있을 가능성이 있으며 음성 명령을 저장하는 것보다 개인 정보 보호 및 보안 위험이 훨씬 더 클 수 있습니다. 전자 메일에는 음성 상호 작용으로 캡처되지 않는 문서, 계약 및 기타 상호 작용이 포함될 수 있습니다. '

더 읽어보기 :

그러나 이것이 Google 또는 Amazon이 음성 녹음을 저장하도록 허용하는 개인 정보 보호 문제를 무시해야한다는 의미는 아닙니다. McAfee의 최고 소비자 보안 전도사 인 Gary Davis는 '저장중인 이메일이든 스마트 스피커와의 대화이든, 둘 다 개인과 관련된 정보를 담고 있습니다.'라고 말합니다.

대부분의 전자 메일 사용자는 공급자가 메시지를 저장하고 있음을 이해하지만 많은 스마트 스피커 사용자는 명령을 전달할 때 음성 조각이 저장된다는 사실을 완전히 이해하지 못할 수 있습니다. 마찬가지로 모든 스마트 스피커 제조업체는 서버에서 음성 녹음에 액세스하거나 삭제할 수 있습니다. 데이비스는 당신이 알지 못하는 사용 방법을 이해하기 위해 스마트 스피커가 조치 한 요청을 정기적으로 검토 할 것을 권장합니다.

Tripwire의 보안 연구원 인 Thames는“여기에서는 신뢰와 위험 허용이 핵심입니다. '오늘날의 세계에서 기술을 사용하려는 사용자는 기술을 사용할 때 직면하는 위험과 얻은 이점을 절충해야합니다.'

위험 완화는 부분적으로 건전한 보안 관행을 따르고 사용자의 신뢰를 얻은 공급 업체의 장치 사용에 달려 있습니다.

“완벽한 보안으로 시스템을 구현하는 것은 불가능합니다. 좋은 공급 업체는 보안 문제에 빠르고 투명하게 대응할 것입니다.”라고 Thames는 말합니다. 또한 Google과 Amazon은 사이버 공격으로부터 시스템을 안전하게 만드는 데 큰 역할을했습니다.

그러나 동일한 회사가 다른 목적으로 음성 데이터를 사용하는지 또는 스파이 기관이 감시 프로그램에서 액세스하도록 허용하는지 여부는 또 다른 문제입니다.

구글 홈 아마존 에코

3) 스마트 스피커는 독특한 위협을가합니다

스마트 스피커에는 알아야 할 고유 한 위협이 있습니다. 인터넷에 연결된 다른 기기와 마찬가지로 해커가 스마트 스피커를 손상 시키면 악의적 인 목적으로 악용 할 수 있습니다. 개발자가 스마트 스피커를 위해 만들 수있는 타사 기술은 특별한 관심사입니다.

Thames는 '이것이 어시스턴트의 기능이 나오는 곳입니다. 공급 업체와 제 3자가 제공하는 이러한 백엔드 서비스가 이러한 장치에 대한 진정한 공격 표면이있는 곳입니다.'라고 말합니다. Thames는 Amazon 및 Google과 같은 공급 업체가 타사 애플리케이션과 기술이 보안을 위해 검증되도록 열심히 노력하지만 시스템이 완벽하지 않으며 나쁜 앱이 침입 할 수 있다고 덧붙였습니다.

다른 전문가들도 동의합니다. '나쁜 행위자들은 스마트 스피커를 활용하는 방법을 적극적으로 찾고 있습니다.'라고 McAfee의 Davis는 말합니다. 쪼그리고 앉는 목소리 ”공격을 예로들 수 있습니다. 음성 쪼그리고 앉기에서 해커는 합법적 인 앱에서 사용하는 것과 유사한 명령으로 실행되는 스마트 스피커 기술을 개발합니다. 사용자가 명령을 내릴 때 실제 스킬 대신 악의적 인 스킬이 실행됩니다. 그 후 공격자는 도청 또는 피싱과 같은 다른 활동을 수행 할 수 있습니다.

더 읽어보기 :

또 다른 경우에는 Checkmarx의 연구원들이 악의적 인 Alexa 기술을 개발했습니다. 의심하지 않았을 때 사용자의 목소리를 계속 녹음합니다. 이는 스마트 폰 및 컴퓨터 용 악성 앱 및 악성 코드를 개발하는 것과 동일합니다.

Amazon과 Google은 모두 발견 된 취약점을 패치하고 앱 스토어에서 악성 기술을 제거하기 위해 많은 노력을 기울이고 있습니다. '이런 유형의 시장에서는 좋은 애플리케이션과 기술을 만들어서 돈을 벌고 있으며, 맬웨어 기반 또는 악성 기반 기술을 대중화하는 것은 어렵고 비용이 많이 듭니다.'라고 Thames는 말합니다.

주의해야 할 또 다른 위협은 원치 않는 기술 트리거입니다. 재밌을 때 버거 킹 광고 스마트 스피커가 Whopper 버거를 설명하도록 강요하지만 해커가 동일한 방법을 사용하여 스피커가 더 중요한 작업을 수행하도록하는 경우에는 그다지 많지 않습니다. 예를 들어, 해커는 피싱 이메일을 보내고 Alexa 또는 Google에 구매를하거나 집 문을 열도록 명령하는 오디오 파일을 재생하는 웹 사이트 링크를 클릭하도록 유도 할 수 있습니다. 공격은 당기기 어렵지만 일어날 수 있습니다. 그리고 충분히주의를 기울이면 공격자는 오디오 주파수 수정 스피커가하는 동안 명령을 듣지 못하도록합니다.

이러한 유형의 공격을 자신을 보호하기 위해 할 수있는 최선의 방법은 PIN 코드를 설정하거나 특정 음성에 연결하여 임의의 기술 활성화를 방지하는 등 중요한 기능에 대한 사용자 액세스를 제한하는 것입니다.

놀라지 말자

스마트 스피커는 비교적 새로운 기술이며 우리는 여전히 다양한 수준에서 그 영향력을 배우고 있습니다. 대부분의 기술과 마찬가지로 장점과 장단점이 있습니다. 보안 위험을 이해하는 것이 중요합니다. 결국 가정에 인터넷 연결 마이크를 설치하는 것입니다.하지만 과장해서는 안됩니다.