Amazon Echo e Google Home usati per spiare utenti in un esperimento
TecnologiaI ricercatori del Security Research Labs di Berlino hanno hackerato i due smart speaker modificando le funzioni di alcune app approvate da Amazon e Google, trasformate in spie che origliavano le conversazioni e chiedevano dati sensibili
I ricercatori di un laboratorio di sicurezza di Berlino sono riusciti ad aggirare i controlli di due colossi tech come Google e Amazon, installando delle applicazioni spia sugli smart speaker Amazon Echo e Google Home. Le app in questione erano state approvate dalle due aziende ma in seguito sono state modificate dagli esperti del laboratorio tedesco che le hanno trasformate in software in grado di origliare le conversazioni degli utenti. L’esperimento è stato descritto dallo stesso Security Research Labs (SRL) ed era mirato a dimostrare quanto possa essere semplice per gli sviluppatori violare la privacy dei possessori degli smart speaker.
Google Home e Amazon Echo hackerati: ecco come
La privacy è uno dei temi principali da considerare per chi decide di acquistare uno smart speaker e il nuovo esperimento condotto dalla società di ricerca tedesca dimostra ulteriormente il perché. Attraverso lo sviluppo di alcune app apparentemente innocue, presentate ufficialmente come funzioni per ricevere l’oroscopo o generare numeri casuali, i ricercatori hanno mostrato i modi in cui gli hacker possono manipolare questi software, trasformandoli in strumenti malevoli per ottenere informazioni sensibili. Una volta superato il processo di revisione, gli sviluppatori hanno modificato le applicazioni in modo da far corrispondere ad alcuni specifici comandi funzionalità diverse da quelle originali. Così, determinate action di Google Home o le skill di Amazon Echo portavano ad esempio gli smart speaker a registrare tutte le frasi pronunciate dopo la parola ‘io’ o ‘ok’, a far comparire falsi messaggi di errore o a invitare gli utenti a inserire una password per scaricare un aggiornamento di sicurezza.
App smart speaker possono ascoltare anche finiti i dialoghi
I ricercatori di SRL spiegano di essere riusciti ad ascoltare varie conversazioni su Google Home e Amazon Echo, pur dovendo utilizzare diversi stratagemmi a seconda dello smart speaker da hackerare. A tal proposito, la società tedesca sottolinea come l’azione malevola risulti più efficace su Google Home, dove l’hacker può continuare a monitorare le conversazioni degli utenti senza limiti. La ricercatrice di SRK Karsten Nohl ha spiegato alla BBC che “queste spie smart smentiscono la credenza che le app vocali siano attive soltanto durante i dialoghi con gli utenti”. Dopo l’esperimento riuscito, gli esperti di sicurezza hanno segnalato a Google e Amazon le app in questione, che sono state rimosse. In seguito all’episodio, Amazon ha affermato di essere al lavoro per “prevenire e individuare questo tipo di comportamento da parte delle skill, rifiutandole o bloccandole una volta identificate”. Anche Google spiega di voler “sviluppare nuovi meccanismi per impedire questi problemi in futuro”.