Röststyrning öppnar nya vägar för hackare

2017-09-18 06:00  

Trots löften om smartare digitala assistenter och supersäkra inloggningsmetoder är fortfarande inga system helt vattentäta, varnar säkerhetsexperter.

Digitala assistenter och smarta högtalare som styrs med rösten är en trend som växer starkt. Men vad få vet är att röststyrning även skapar nya attackytor för hackarna.

Ett grundläggande problem är att produkterna som använder röststyrning ständigt måste lyssna på användarna. Varje ord som registreras skickas för analys i molnet för att avgöra om det som du sa var ett röstkommando eller inte. Processen kräver en ständig förbindelse med nätet.

– Det blir som en bakdörr till ditt hemmanätverk. Hackare som kommer in den vägen kan sedan komma åt smarta värmesystem, lås och andra uppkopplade enheter som du har hemma, säger Maria Nordgren, chef inom it-säkerhetstjänster på Tieto.

Röststyrd shopping förväntas stå för 5 procent av handeln i Norden om fem år, enligt analysföretaget Cairos Future. Och i Storbritannien har banken Barclay börjat använda röstigenkänning för att identifiera kunder. Problematiskt, anser Maria Nordgren, eftersom röster är enkla att spela in eller förfalska.

– Tjänster som är kopplade till banker och shopping är förknippade med stor ekonomisk vinning, vilket gör dem extra intressanta för angriparna.

Tar tillverkarna hotet på tillräckligt stort allvar?

– De koncentrerar sig på att få ut nya tekniker på marknaden snabbt. Jag tycker att de måste börja fundera på helheten. Uppkopplade hemmaprylar kanske inte behöver vara aktiva hela tiden, utan bara när användarna är hemma, till exempel.

Läs mer:

Läs mer: Nu flyttar ai in i luren på riktigt

Biometriska inloggningslösningar är ett annat teknikområde på frammarsch. I synnerhet iris-skanning lyfts fram som en ovanligt tillförlitlig lösning – bland annat hävdar Samsung att tekniken är upp till 200 gånger säkrare än fingeravtrycksläsare.

Men det går inte att säga att en viss biometri-lösning är mer säker än andra.

– Det finns risker med alla system. Vet man hur systemet är konstruerat kan man hitta sätt att attackera det, säger Josef Bigun, professor i signalanalys vid högskolan i Halmstad.

Ett problem inom biometri handlar om liveness, som kan översättas till ”levandeskap”. I praktiken handlar det om att kunna skapa system som kan avgöra om det är ett riktigt öga eller fingeravtryck som skannas in.

Lösningen för att skapa säkrare system är att använda multimodal biometrisk igenkänning, menar Josef Bigun. Det innebär en kombination av flera olika biometritekniker.

– Det kan till exempel handla om att använda inskanning av läpprörelser tillsammans med iris- och fingeravtrycksavläsning.

Nya attackmöjligheter

Ju fler prylar som kopplas upp mot internet och ju smartare de blir, desto mer ökar möjligheterna för illasinnade hackerattacker. Biometri, röststyrning och ai skapar nya ingångar för attacker.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt