Sirin ja Alexan kaltaiset virtuaaliset avustajat helpottavat elämäämme hämmästyttävän paljon – mutta saattavat myös tehdä meistä haavoittuvampia. Michiganin yliopiston ja Tokion sähkökommunikaatioyliopiston tutkijoiden mukaan avustajien mikrofoneissa oleva tietoturva-aukko voi vaarantaa laitteemme (ja yksityisyytemme). Heidän viime vuonna julkaistussa tutkimuksessaan kävi ilmi, että hakkerit voivat ottaa haltuunsa iPhonen kaltaisia ääniohjattuja laitteita niinkin yksinkertaisilla välineillä kuin laserosoittimilla. Tiedoksi, että Siri ei ole ainoa asia, joka tekee puhelimestasi hakkerien kohteen.

Miten laserosoitin voi hakkeroida iPhonen

Olipa se uskomatonta tai ei, Sirin kaltaisilla virtuaaliavustajilla varustetut laitteet reagoivat valoaaltoihin samalla tavalla kuin ne reagoivat ääniaaltoihin, todettiin tutkimuksessa. Osoittamalla lasersäteen mikrofoniin tutkijat pystyivät huijaamaan laitteen hyväksymään komennot ikään kuin se olisi kuullut sanallisen vihjeen. ”Se on aivan kuin ’puhuisi’ valonsäteen yli siten, että mikrofoni ’kuulee’ sen, mutta korvat eivät tietenkään kuule”, sanoo Randy Pargman, kyberturvayhtiö Binary Defencen vanhempi johtaja.

Vietettyään seitsemän kuukautta testaamalla hakkerointia laitteilla, joissa on käytössä Google Home, Amazonin Alexa ja Applen Siri, tutkijat havaitsivat, että he pystyivät lähettämään valokomennot satojen metrien etäisyydeltä esineillä, jotka vaihtelivat 14 dollarin lasersuihkusta taskulamppuihin. Älä missaa näitä muita kyberturvallisuuden salaisuuksia, joita hakkerit eivät halua sinun tietävän.

Mitä tämä tarkoittaa henkilökohtaiselle turvallisuudelle

Kun hakkeri kaappaa ääniohjattavan avustajan, hän pääsee käsiksi kaikkeen, mikä vaatii äänikomentoa. Ne, jotka käyttävät Siriä vain pitämään ostoslistaa tai kertomaan sään, ovat Pargmanin mukaan pienessä vaarassa. Mutta tämä hyökkäys ”on paljon huolestuttavampi ihmisille, joiden turvallisuus on kytketty äänikomentoihin”, hän sanoo. Hakkeri pystyisi kytkemään pois päältä kodin turvajärjestelmät, tilaamaan tavaroita verkosta tallennettujen luottokorttitietojen avulla tai jopa pääsemään käsiksi lääkinnällisiin laitteisiin, jotka on synkronoitu avustajan kanssa.

Hyökkäys voi onnistua myös osoittamalla laseria ikkunan läpi, mikä herättää huolta turvallisuudesta silloin, kun käyttäjät eivät ole kotona. Eräässä tapauksessa tutkijat lähettivät onnistuneesti valokomentoja ikkunan läpi Google Homeen, joka oli toisessa rakennuksessa yli 200 metrin päässä. Saatat myös yllättyä näistä 7 hälyttävästä asiasta, joita hakkerit voivat tehdä, kun heillä on sähköpostiosoitteesi.

Onko tätä koskaan tapahtunut?

Tutkijat sanoivat onneksi, että heidän tiedossaan ei ole yhtään tapausta, jossa hyökkääjä olisi käyttänyt valokomentoja laitteen ohjaamiseen. Vaikka tutkimus osoitti tämän tekniikan useissa reaalimaailman skenaarioissa, Pargman totesi, että sitä olisi vaikea toistaa. ”Se vaatii juuri oikean yhdistelmän hienostuneesta hyökkääjästä, joka näkee paljon vaivaa murtautuakseen taloon, ja uhrista, jolla on paljon turvalaitteita kytkettynä digitaalisen avustajansa kautta”, hän sanoo. ”Se edellyttää myös, että digitaalinen avustaja on sijoitettu ikkunan lähelle, näkyviin läheiseen paikkaan, jonne hyökkääjä voi asentaa laitteensa.”

Toivoen estävänsä tulevat hyökkäykset, tutkimuksen tekijät jakoivat havaintonsa yritysten kanssa, joiden tuotteet ovat haavoittuvia, kuten Amazon, Apple ja Google. Yhtiöt ovat sanoneet tutkivansa mahdollista tietoturvaongelmaa, mutta vakuuttaneet käyttäjille, että tällainen hyökkäys on epätodennäköinen. Selvitä, mitkä älykkäistä kodin laitteistasi ovat haavoittuvimpia.

Miten suojaat iPhonen

Huolissasi yksityisyydestäsi? Suojellaksesi iPhoneasi valokomennoilta Pargman suosittelee pitämään sen poissa ikkunoiden läheltä ja välttämään sen jättämistä ulos niin, että muut voivat päästä siihen käsiksi. ”Jos laserilla ei ole suoraa reittiä ulkoa mikrofoniin, sitä ei voi käyttää”, hän sanoo. Sama pätee myös muihin ääniohjattaviin laitteisiin, kuten Alexaan ja Google Homeen.

Käyttäjien tulisi Pargmanin mukaan myös miettiä tarkkaan, millaisia vaikutuksia ääniohjattavan laitteen pitämiseen kotona on yksityisyyteen. Kuka tahansa kyberrikollisista talossa vieraileviin ihmisiin ja lapsiin voi antaa komentoja virtuaaliavustajalle, joten ”ole fiksu sen suhteen, kuinka paljon hallintaa annat heille turvallisuuteesi ja asioihin, joista välität”, hän neuvoo.

Tämän sanottuasi voit olla varma siitä, että todennäköisyys sille, että laser kaappaa laitteesi, on edelleen pieni. ”Uskon, että lukijat näkevät tämän tekniikan todennäköisemmin vakoojaelokuvassa tai -romaanissa kuin kokevat tämäntyyppisen hyökkäyksen”, Pargman sanoo. Varo näitä punaisia lippuja, jotka viittaavat siihen, että joku vakoilee puhelintasi – laserosoitinta ei tarvita.

Lähteet:

• LightCommands.com:
• The Michigan Engineer News Center: ”Laser-Based Audio Injection on Voice-Controlable Systems”
• The Michigan Engineer News Center: ”Researchers take control of Siri, Alexa, and Google Home with lasers”
• Randy Pargman, senior director for Binary Defense
• The Washington Post: ”Hakkerit voivat kaapata iPhonen tai älykaiuttimen yksinkertaisella laserosoittimella – jopa kodin ulkopuolelta”