Μία ομάδα ερευνητών της ασφάλειας στο διαδίκτυο ανακοίνωσε ότι υπάρχει ένας πολύ απλός τρόπος παραβίασης των «έξυπνων» συσκευών που υπακούν σε εντολές μέσω φωνητικής αναγνώρισης: η ακτίνα laser. Κι αυτό, γιατί το φως της ακτίνας laser στο σωστό εύρος μπορεί να επιδράσει στη συσκευή όπως ακριβώς και ο ήχος.
Σύμφωνα με πειράματα, η παραβίαση είναι εφικτή και από απόσταση πολλών μέτρων. Επομένως, ο επιτήδειος μπορεί από το απέναντι κτίριο να στοχεύσει την ακτίνα laser στον αισθητήρα μίας «έξυπνης» συσκευής και να ανοίξει μία πόρτα.
Η αποτελεσματικότητα αυτής της μεθόδου βασίζεται σε μία ευπάθεια των μικροφώνων MEMS που βρίσκονται ενσωματωμένα σε όλα σχεδόν τα συστήματα ελέγχου φωνής, όπως Google Home, Nest Cam IQ, Amazon Alexa & Eco, Facebook Portal, Apple Siri και πολλά άλλα. Αποκτώντας κανείς πρόσβαση μέσω μίας φωνητικής λειτουργίας σε μία συσκευή, εφόσον αυτή συνδέεται με άλλες συσκευές, η παραβίαση γίνεται και στις υπόλοιπες υπηρεσίες.
Ενδεικτικά αναφέρουμε κάποιες τέτοιες λειτουργίες για να αναλογιστούμε το μέγεθος του κινδύνου και τι διακυβέβεται από μία τέτοια παραβίαση:
- Διακόπτες (ηλεκτρικές συσκευές, φώτα κτλ.) «έξυπνου» σπιτιού
- Γκαραζόπορτες και «έξυπνες» πόρτες για την ασφαλή είσοδο σε διάφορους χώρους
- Απομακρυσμένο ξεκλείδωμα και εκκίνηση «έξυπνων» οχημάτων
- Ηλεκτρονικές αγορές (online shopping)
Πώς μπορεί λοιπόν κανείς να προστατευτεί από μία τέτοια κακόβουλη επίθεση;
Καταρχήν, καλό θα ήταν να τοποθετήσει τις «έξυπνες» συσκευές του σε σημεία όπου δεν υπάρχει φυσική πρόσβαση ούτε εξ αποστάσεως. Έπειτα, να συνδέσει τις συσκευές αυτές με άλλες συσευές ή/και υπηρεσίες έχοντας στο νου του ότι σε μία ενδεχόμενη παραβίαση δεν θα έθετε σε κίνδυνο πολύ σημαντικά και ευαίσθητα στοιχεία. Τέλος, να αναβαθμίζει το λογισμικό κι εάν μπορεί να εγκαταστήσει ένα επιπλέον βήμα αναγνώρισης εκτός από τη φωνή.