🤖 Domácí špióni

Jak zabezpečit Google Home a Alexu, aby neposlouchali víc, než chcete

Pohodlí, které platíme daty

 

Chytré reproduktory a asistenti, jako jsou Google Home/Nest a Amazon Alexa (Echo), se staly tichou součástí mnoha domácností. Můžeme jim říct, aby přehráli hudbu, zhasli světla nebo nám řekli, jaké bude počasí. To vše je neuvěřitelně pohodlné. Nicméně, aby mohli neustále čekat na povel „OK Google“ nebo „Alexo“, musí být neustále „na příjmu“. A právě v tom spočívá bezpečnostní a soukromí riziko.

Pokud už víte, jak zabezpečit domácí Wi-Fi a IoT zařízení, je čas podívat se na ty, kteří sedí přímo na stole: vaše chytré asistenty.

1. Jak asistenti „poslouchají“ a kde je riziko?

 

Mnoho lidí žije v domnění, že asistenti nahrávají jen po vyslovení aktivačního slova. To je pravda jen částečně.

  • Režim čekání: Asistent neustále poslouchá krátké úseky zvuku (sekundy) v takzvaném „buffering“ režimu. Tyto úseky analyzuje, aby v nich rozpoznal aktivační slovo.

  • Aktivní nahrávání: Jakmile je slovo rozpoznáno, zařízení začne nahrávat a posílat zvuk na servery Googlu nebo Amazonu, kde je zpracován a převeden na text.

Riziko:

  • Falešná aktivace: Zařízení se může aktivovat omylem (např. při podobně znějící konverzaci) a odeslat citlivé informace do cloudu.

  • Únik dat: Hlasové záznamy uložené na serverech mohou být teoreticky cílem kybernetických útoků.

  • Lidský faktor: Společnosti v minulosti potvrdily, že část nahrávek je anonymně kontrolována lidmi, aby se zlepšila kvalita asistentů. I když jsou data anonymizována, je to pro mnoho uživatelů nepříjemný zásah do soukromí.

 

2. Praktické kroky pro zabezpečení

 

Nejlepší zabezpečení je v rukou uživatele. Zde je několik tipů, jak minimalizovat riziko:

 

A. Fyzická bezpečnost – Vypněte mikrofon!

 

Na každém chytrém reproduktoru naleznete fyzické tlačítko pro vypnutí mikrofonu.

  • Google Nest/Home: Obvykle bývá na zadní straně a po stisknutí se rozsvítí oranžová nebo červená kontrolka.

  • Amazon Echo (Alexa): Tlačítko s přeškrtnutým mikrofonem obvykle zčervená. Pokud mikrofon vypnete, asistent je hluchý. Nemůže poslouchat aktivační slovo, dokud ho znovu nezapnete. Používejte tuto funkci, když se bavíte o citlivých tématech.

 

B. Nastavení účtu – Zakažte ukládání nahrávek

 

V nastavení vašeho účtu Google (sekce „Aktivita“ nebo „Moje aktivita“) a v aplikaci Alexa si můžete sami řídit, co se ukládá a na jak dlouho.

  • Google: Přejděte do nastavení „Aktivita na webu a v aplikacích“. Můžete zrušit zaškrtnutí „Zahrnout hlasovou a zvukovou aktivitu“.

  • Alexa: V aplikaci Alexa přejděte do „Nastavení“ > „Soukromí Alexa“ a nastavte automatické mazání nahrávek starších než 3 nebo 18 měsíců.

  • Nejlepší volba: Nastavte si automatické mazání záznamů pravidelně a často (např. jednou za měsíc).

 

C. Digitální hygiena – Silné heslo je základ

 

Váš asistent je propojený s vaším hlavním účtem (Google nebo Amazon). Pokud hacker získá přístup k tomuto účtu, může získat přístup k celé vaší historii příkazů.

  • Používejte pro svůj Google/Amazon účet silné, unikátní heslo.

  • Zapněte dvoufázové ověření (2FA). Toto je absolutní nutnost pro všechny vaše hlavní účty!

 

D. Síťová bezpečnost – Zabezpečení vaší Wi-Fi

 

Stejně jako doporučujeme pro IoT zařízení, ideálně by i váš chytrý asistent měl být připojen k Wi-Fi pro hosty (Guest Wi-Fi) nebo do oddělené sítě (VLAN).

  • Pokud je asistent na oddělené síti, je obtížnější, aby byl použit jako vstupní brána pro útok na vaše citlivější zařízení (počítač, NAS server apod.). Tím se chráníte proti případným zranitelnostem samotného reproduktoru.

Závěr

 

Chytré asistenty jsou skvělým pomocníkem, pokud víte, jak je ovládat a co všechno jim dovolíte. Vždy si pamatujte, že s každým kusem dat, který s nimi sdílíte, se snižuje vaše soukromí. Využijte fyzická tlačítka, pravidelně promazávejte historii a používejte silné heslo. Tak zůstane váš chytrý asistent jen sluhou, nikoli domácím špiónem.