Was wäre, wenn Ihr Smartphone mit ein paar einfachen, gesprochenen Worten gehackt werden könnte? Wenn eine einfache Spiele-App Ihrem Tablet-PC befiehlt, über Ihren Account eine E-Mail an alle Ihre Freunde zu schicken? Stellen Sie sich vor, Ihr neuer Smart-Home-Fernseher wird durch die Stimme einer Person außerhalb Ihrer Wohnung kontrolliert und "Siri" führt nicht mehr Ihre Anweisungen aus, sondern die eines Fremden. [...]
Science Fiction? Mitnichten! Denn Spracherkennungstechnologien wie Apples Siri oder Googles Google Now sind nicht auf unsere individuellen Stimmen konfiguriert. Wirklich jeder kann sie steuern. Denn mit der Authentifizierung fehlt einer der wichtigsten Schutzmechanismen. Das heißt, ein Fremder kann Ihr Smartphone anweisen, eine teure Premium-Nummer anzurufen, eine SMS ins Ausland zu schicken, oder eine E-Mail an sämtliche Ihrer Kontakte zu schicken – und das alles ohne Ihr Wissen.
Und das gilt nicht nur für Ihr Smartphone. Die Gefahr besteht bei sämtlichen Geräten, die mit dem Internet verbunden sind und über eine Sprachtechnologie verfügen – das haben Untersuchungen des AVG Threat Labs ergeben. Dazu gehören eigentlich alle vernetzten Smart-Home-Geräte, wie Smart TVs, Smart Watches, Alarmsysteme oder Heizungsanlagen.
Deshalb sollten Steuerungsbefehle ausschließlich von einer geschützten Quelle kommen. Eine einfache und leicht umsetzbare Möglichkeit ist beispielsweise eine Authentifizierung der Besitzerstimme. Hier sind die Hersteller in der Pflicht nachzurüsten.
* Yuval Ben-Itzhak ist Chief Technology Officer bei AVG Technologies.
Be the first to comment