Digitalisering

Röststyrning öppnar nya vägar för hackare

”Röster är enkla att spela in eller förfalska.” Säkerhetsexperten Maria Nordgren är kritisk till hur systemen som använder röststyrning är konstruerade.
”Röster är enkla att spela in eller förfalska.” Säkerhetsexperten Maria Nordgren är kritisk till hur systemen som använder röststyrning är konstruerade.
Biometriska inloggningslösningar är ett annat teknikområde på frammarsch. Men det går inte att säga att en viss biometri-lösning är mer säker än andra. Foto: Thomas Winje Øijord / TT
Biometriska inloggningslösningar är ett annat teknikområde på frammarsch. Men det går inte att säga att en viss biometri-lösning är mer säker än andra. Foto: Thomas Winje Øijord / TT
Josef Bigun.
Josef Bigun.
Foto: Grafik: Jonas Askergren
Foto: Grafik: Jonas Askergren

Trots löften om smartare digitala assistenter och supersäkra inloggningsmetoder är fortfarande inga system helt vattentäta, varnar säkerhetsexperter.

Kalle Wiklund
Publicerad

Digitala assistenter och smarta högtalare som styrs med rösten är en trend som växer starkt. Men vad få vet är att röststyrning även skapar nya attackytor för hackarna.

Ett grundläggande problem är att produkterna som använder röststyrning ständigt måste lyssna på användarna. Varje ord som registreras skickas för analys i molnet för att avgöra om det som du sa var ett röstkommando eller inte. Processen kräver en ständig förbindelse med nätet.

– Det blir som en bakdörr till ditt hemmanätverk. Hackare som kommer in den vägen kan sedan komma åt smarta värmesystem, lås och andra uppkopplade enheter som du har hemma, säger Maria Nordgren, chef inom it-säkerhetstjänster på Tieto.

Röststyrd shopping förväntas stå för 5 procent av handeln i Norden om fem år, enligt analysföretaget Cairos Future. Och i Storbritannien har banken Barclay börjat använda röstigenkänning för att identifiera kunder. Problematiskt, anser Maria Nordgren, eftersom röster är enkla att spela in eller förfalska.

– Tjänster som är kopplade till banker och shopping är förknippade med stor ekonomisk vinning, vilket gör dem extra intressanta för angriparna.

Tar tillverkarna hotet på tillräckligt stort allvar?

– De koncentrerar sig på att få ut nya tekniker på marknaden snabbt. Jag tycker att de måste börja fundera på helheten. Uppkopplade hemmaprylar kanske inte behöver vara aktiva hela tiden, utan bara när användarna är hemma, till exempel.

Läs mer:

Biometriska inloggningslösningar är ett annat teknikområde på frammarsch. I synnerhet iris-skanning lyfts fram som en ovanligt tillförlitlig lösning – bland annat hävdar Samsung att tekniken är upp till 200 gånger säkrare än fingeravtrycksläsare.

Men det går inte att säga att en viss biometri-lösning är mer säker än andra.

– Det finns risker med alla system. Vet man hur systemet är konstruerat kan man hitta sätt att attackera det, säger Josef Bigun, professor i signalanalys vid högskolan i Halmstad.

Ett problem inom biometri handlar om liveness, som kan översättas till ”levandeskap”. I praktiken handlar det om att kunna skapa system som kan avgöra om det är ett riktigt öga eller fingeravtryck som skannas in.

Lösningen för att skapa säkrare system är att använda multimodal biometrisk igenkänning, menar Josef Bigun. Det innebär en kombination av flera olika biometritekniker.

– Det kan till exempel handla om att använda inskanning av läpprörelser tillsammans med iris- och fingeravtrycksavläsning.

Nya attackmöjligheter

Ju fler prylar som kopplas upp mot internet och ju smartare de blir, desto mer ökar möjligheterna för illasinnade hackerattacker. Biometri, röststyrning och ai skapar nya ingångar för attacker.

röststyrning digitalisering nyheter hackare

MEST LÄST JUST NU