Gli smart speaker possono essere hackerati? Ecco come proteggerli

Gli smart speaker possono essere hackerati? Ecco come proteggerli

I metodi attraverso i quali un malintenzionato può hackerare un altoparlante intelligente sono molti, alcuni sofisticati e altri molto più semplici. Ecco i principali, e come proteggersi

di pubblicata il , alle 15:40 nel canale Audio Video
 

Gli smart speaker sono ormai diventati una presenza comune nelle abitazioni. Commercializzati per la prima volta negli Stati Uniti a fine 2014, questi altoparlanti si sono rapidamente diffusi in tutto il mondo. Sono dispositivi che possono essere collegati alla rete domestica e che integrano un’intelligenza artificiale, che li rende in grado di essere controllati tramite la voce. Con uno smart speaker l'utente deve solo impartire un comando vocale per far sì che l’azione corrispondente venga eseguita. Nonostante la loro semplicità d'uso, tuttavia, anche questo tipo di dispositivo può essere esposto ad attacchi da parte di hacker, che possono sfruttarli per rubare informazioni agli utilizzatori.

Come vengono hackerati gli smart speaker

I metodi attraverso i quali un malintenzionato può hackerare un altoparlante intelligente sono molti. Esistono tecniche particolarmente sofisticate, come quella che prevede l'uso di un laser per impartire ordini al dispositivo, e attacchi molto più semplici, ad esempio il phishing vocale. In questo caso, l’hacker può compromettere il dispositivo tramite un'app malevola: dopo che viene attivata l'app viene riprodotto un messaggio di errore e subito dopo viene richiesta la password del sistema all’utente ignaro, ad esempio per eseguire un aggiornamento. Invece, la password verrà inviata al server del malintenzionato.

Inoltre, attraverso uno smart speaker, un aggressore può addirittura origliare e registrare le conversazioni degli utenti. In questo caso, il dispositivo rimane attivo anche quando viene pronunciata la parola predefinita per spegnerlo, e inizia a registrare non appena l’utente pronuncia un termine comunemente usato. La conversazione registrata viene successivamente inviata al server del malintenzionato, che potrà utilizzarla per estrapolare informazioni personali sull’utente e commettere truffe a suo danno. Su alcuni dispositivi, l’attacco risulta ancora più efficace in quanto la registrazione viene avviata senza che l’utente debba pronunciare un termine specifico.

Come proteggersi da questi attacchi

Al fine di proteggersi da questi attacchi e limitare il rischio che il proprio altoparlante intelligente venga hackerato, occorre prestare attenzione e mettere in atto alcune accortezze. Come regola di buon senso, bisognerebbe evitare di affidare al dispositivo le funzioni di sicurezza della casa, come l’antifurto o le telecamere di sorveglianza. Inoltre, è consigliabile non concedere l’accesso a potenziali fonti di informazioni personali, come agende o elenchi dei contatti, e soprattutto evitare che il dispositivo memorizzi dati sensibili, ad esempio password e numeri di carte di credito.

È anche importante utilizzare password forti e, ancora meglio, sfruttare il servizio di autenticazione a due fattori per garantire una migliore protezione dei propri dati personali. Spesso, inoltre, gli utenti utilizzano gli altoparlanti intelligenti per fare acquisti: in questo caso, se un malintenzionato dovesse essere in grado di accedere al dispositivo, potrebbe comprare qualcosa all’insaputa dell’utente. In casi come questo, la soluzione migliore è quella di impostare una password specifica per la funzione di acquisto, ovviamente avendo cura di tenerla segreta.

Per contrastare il rischio che un hacker utilizzi lo smart speaker per intercettare e registrare le conversazioni dell’utente, è una buona regola disabilitare il microfono quando il dispositivo non è in uso. Un’altra possibile accortezza per tenere al sicuro le proprie informazioni ed evitare rischi legati all’utilizzo degli altoparlanti intelligenti consiste nell’attivazione della funzione di riconoscimento vocale. Attraverso questa funzione, infatti, il dispositivo sarà in grado di distinguere la voce dell’utente da altre voci, bloccando eventuali tentativi di intrusione. Si tratta di una funzionalità utile, ma bisogna prestare comunque attenzione perché potrebbe non essere efficace in tutti i casi.

Ad ogni modo, l’intervento più importante rimane quello di mettere in sicurezza la rete della propria abitazione. Per farlo, è possibile installare una VPN sul router di casa. La VPN (Virtual Private Network, in italiano rete privata virtuale) è una rete che agisce da intermediario tra i dispositivi di un utente e Internet attraverso la creazione di un tunnel crittografato per il passaggio del traffico di dati in entrata e in uscita. Utilizzando questa rete sarà quindi possibile tenere al sicuro i propri dati personali: infatti, anche nel caso in cui un malintenzionato dovesse riuscire a intercettare le informazioni sensibili di un utente, non sarebbe comunque in grado di decifrarle in quanto sprovvisto della necessaria chiave di lettura.

 
^