Passa al contenuto principale

Gli altoparlanti smart sono sicuri?

Gli altoparlanti smart sono molto comodi, ma alcune funzionalità potrebbero esporvi a minacce informatiche e alla condivisione indesiderata di dati. Conoscere i rischi per la privacy e la sicurezza rappresentati dai vostri altoparlanti "intelligenti" vi permetterà di proteggervi al meglio. Una volta capiti i rischi, potrete prendere le precauzioni necessarie contro i punti deboli dei vostri dispositivi e della vostra rete, oltre a poter correggere comportamenti scorretti nell'uso.

Problemi di privacy per gli altoparlanti smart

Molti utenti sono preoccupati per la privacy delle loro conversazioni con gli altoparlanti smart. Solitamente, gli altoparlanti dei tre principali produttori, Amazon, Google e Apple, sono sicuri da usare. Ma un microfono "sempre acceso" comporta dei dei rischi e anche qualche preoccupazione di tipo etico.

Registrazioni accidentali degli altoparlanti

I microfoni degli altoparlanti smart sono progettati per stare sempre in ascolto. È così che possono sentire le vostre richieste in ogni momento. L'ascolto passivo è sempre abilitato a meno che il microfono non venga silenziato.

 La registrazione avviene invece solo se si pronuncia la frase di attivazione (come “OK Google” o “Alexa”). Il dispositivo inizierà allora a registrare per catturare ed elaborare il vostro comando. Tuttavia, è possibile che si verifichino registrazioni accidentali. In altre parole, il dispositivo potrebbe credere di aver sentito la frase di attivazione, per esempio se dite "OK Ugo", invece di "OK Google".

Archiviazione delle registrazioni degli altoparlanti smart e revisione umana

Le registrazioni sono l'unica fonte audio conservata, che viene sempre archiviata localmente sul dispositivo. Tuttavia, le registrazioni vengono anche inviate al server cloud corrispondente per essere elaborate.

A seconda delle vostre impostazioni di privacy, potreste scoprire che le vostre registrazioni vengono utilizzate in vario modo. Vi diremo di più, molti utenti non modificano mai le impostazioni di fabbrica, lasciando che sia il produttore a decidere. L'audio archiviato viene solitamente utilizzato per il miglioramento dei servizi vocali e solo una piccola percentuale di queste registrazioni vengono riviste dagli umani per sviluppare ulteriormente l'IA del riconoscimento vocale. Altri utilizzi di queste tracce vocali potrebbero includere la creazione di profili pubblicitari per gli utenti.

Le politiche legate alle registrazioni e al loro uso stanno cambiando, via via che questo nuovo tipo di prodotti solleva preoccupazioni. Sebbene il loro approccio sia stato rivisto, questo rimane un tratto comune ai tre principali produttori di altoparlanti smarti (Amazon, Google e Apple).

Altoparlante smart Amazon Alexa Echo Dot

Problemi di sicurezza per gli altoparlanti smart

La sicurezza delle case e delle aziende è a rischio, se gli utenti non fanno attenzione alle impostazioni dei propri altoparlanti smart. Dunque, anche se la sicurezza non è il vostro primo pensiero nell'acquisto di Alexa o Google Home, in realtà dovrebbe esserlo, perché anche se al momento non sono comuni, l'hacking o l'ascolto non autorizzato delle conversazioni sono una minaccia reale per gli altoparlanti smart.

Hacker e Internet delle cose (IdC)

Con Internet delle cose (IdC, in inglese "Internet of Things") si fa riferimento a qualsiasi dispositivo "smart" connesso e interagente via Internet.

Gli altoparlanti smart, ad esempio, possono essere usati per controllare molte parti "intelligenti" della vostra casa, semplicemente con la voce. Questo tipo di integrazione fra dispositivi introduce dei punti di vulnerabilità nella vostra casa e dei bersagli facili per gli hacker.

I criminali hanno iniziato a usare i motori di ricerca IdC per individuare il nome utente e la password predefiniti di qualsiasi dispositivo all'interno di una rete domestica. Questo include dispositivi per la sicurezza della casa, altoparlanti, router wireless e perfino i frigoriferi; tutti possono essere punti deboli attaccabili dagli hacker.

Una volta compromessi, i vostri dispositivi possono essere manipolati o infettati a vantaggio degli hacker: una volta che avranno ottenuto l'accesso a questi, potranno accedere anche a telecamere di sicurezza, a dati di sicurezza trasmessi via Internet e potenzialmente perfino alla serratura della vostra porta d'ingresso.

Hacking e uso non autorizzato

Seppure improbabile, i criminali possono sfruttare altri metodi per penetrare nella vostra casa IdC. Ad esempio, un puntatore laser appositamente progettato, potrebbe venire puntato al vostro altoparlante per simulare la frase di attivazione e far partire la registrazione. Questo metodo è molto complesso, ma potrebbe venire messo in atto semplicemente dalla finestra di fronte. Similmente, un altoparlante a ultrasuoni potrebbe venire impiegato per ottenere lo stesso risultato. Entrambi questi metodi possono trarre in inganno un altoparlante per far entrare un criminale in casa vostra.

Un accesso non autorizzato potrebbe verificarsi inoltre se un ospite a casa vostra, o magari vostro figlio utilizzano l'altoparlante e, senza le adeguate misure di sicurezza, una persona non autorizzata potrebbe riuscire a fare acquisti attraverso il vostro altoparlante smart, usando soldi vostri.

Sicurezza degli altoparlanti smart: consigli per limitare i rischi

I rischi per la sicurezza della vostra privacy possono essere ridotti proteggendo la vostra rete domestica con una soluzione di cybersecurity completa come Kaspersky Total Security. Anche se al momento non protegge gli altoparlanti smart, mette al sicuro PC, tablet e smartphone. Oltre a questo, fate attenzione a tutto ciò che dite vicino all'altoparlante: la sicurezza degli altoparlanti smart inizia da impostazioni adeguate per il dispositivo, ma è efficace solo se vi comportate in modo prudente.

Consigli per altoparlanti smart: funzionalità base di privacy e sicurezza

Prendete confidenza con le impostazioni di sicurezza e privacy del vostro altoparlante smart. Esplorate le opzioni offerte dall'applicazione del vostro dispositivo. Google, Amazon e Apple hanno implementato ciascuno delle impostazioni che mirano a ridurre i rischi di sicurezza per gli utenti.

Silenziate il microfono quando non volete essere ascoltati. Alcuni dispositivi hanno un interruttore fisico, altri vanno disattivati con un comando vocale. Questo impedirà che si attivino con una frase male interpretata.

Cancellate la vostra cronologia dei comandi per eliminare l'archiviazione locale e su cloud delle vostre registrazioni passate. Queste informazioni vengono usate per capire meglio la vostra voce, ma non vale la pena sacrificare la vostra privacy per questo. I comandi solitamente sono eliminabili individualmente, secondo un intervallo temporale, o in toto.

Attivate e addestrate il vostro altoparlante al riconoscimento vocale. Il vostro altoparlante smart può riconoscere la vostra specifica voce come fosse un'impronta digitale, impedendo a qualsiasi utente indesiderato di attivarlo e usarlo.

Disattivate le funzionalità personalizzate che sfruttano le vostre informazioni personali per semplificarvi la vita. Se è facile accedere al vostro calendario, ai vostri contatti e a molto altro, significa che sarà facile anche per chiunque altro ottenere questi dati. Le cosa più sicura è disattivare qualsiasi impostazione che peschi dalle vostre informazioni personali.

Abilitatel'autenticazione a due fattori(2FA) per creare un ulteriore passo di sicurezza nel caso qualcuno cerchi di usare il vostro dispositivo senza permesso.

Rinunciate alla condivisione di dati per “migliorare” i servizi vocali o “personalizzare” la vostra esperienza. Spesso, queste opzioni sono attive di default. Disattivatele o fermate l'attività.

Potrebbe essere un'idea creare diverse reti per i vostri dispositivi IdC e assicurarvi che restino separate dal Wi-Fi domestico che usate per i vostri dispositivi personali (non IdC).

consigli di sicurezza per altoparlanti smart IdC

Collegare i dispositivi di una smart home

Fate molta attenzione quando collegate dispositivi di sicurezza a un assistente vocale. Ogni punto di connessione introduce un potenziale punto debole nella vostra casa. Serrature "intelligenti" per porte, telecamere di sicurezza e allarmi antifurto possono venire attaccati più facilmente dagli hacker, se connessi a Internet.

Cambiate le password predefinite. Molti prodotti IdC sono accessibili usando le credenziali impostate dalla fabbrica. I criminali informatici possono facilmente ottenere queste informazioni violando i vostri dispositivi, a meno che non impostiate una password personalizzata. È buona pratica usare password complesse oppure frasi-password. Non usate niente di ovvio come il vostro nome o la vostra data di nascita, anche questo sarebbe un rischio per la sicurezza.

Aggiornate tutti i dispositivi all'ultima versione. I software più aggiornati contengono le risoluzioni a tutti i rischi noti per la sicurezza. Questo include qualsiasi firmware, sistema operativo, driver e app dei dispositivi.

Scollegate i dispositivi inutilizzati dall'altoparlante smart. Proprio come per i dispositivi di sicurezza, più oggetti collegate al vostro IdC, più probabilità ci sono di cadere vittime degli hacker. Inoltre, i dispositivi inutilizzati sono più soggetti ad avere software non aggiornati e quindi a rappresentare una maggior minaccia potenziale.

IdC - Sicurezza della rete wireless

Installate una sicurezza informatica nella vostra casa. Il modo migliore per mettervi al sicuro è proteggere la vostra rete domestica con una buona cybersecurity. Vi consigliamo Total Security per la protezione più completa, oppure Kaspersky Security Cloud per coprire più dispositivi.

La crittografia WPA2 dovrebbe essere attiva sulla vostra rete wireless. Si tratta dello standard più moderno nel campo della sicurezza Web, in particolare perché i vostri dati vengono mescolati in uscita e in entrata. Se qualcuno dovesse intercettarli, non sarebbe in grado di leggerli.

Aggiornate la password della vostra rete wireless, ovvero il codice Wi-Fi che dovete inserire per collegare un dispositivo a Internet. Se ne avete inventata una semplice per comodità, rendetela immediatamente più complessa. La semplicità è pericolosa, se vi espone a un attacco hacker.

Modificate la password predefinita del router: si tratta del cuore del vostro flusso di dati su Internet ed è fondamentale che sia inattaccabile. Deve inoltre essere diversa dalla password del Wi-Fi. Non riutilizzate le password e fate sì che ognuna sia un mix unico di maiuscole, minuscole, numeri e simboli.

Considerate la creazione di un'apposita rete "per gli ospiti", per evitare l'accesso di dispositivi non protetti. La vostra rete wireless connette tutti i vostri dispositivi, incluso l'altoparlante smart. Un solo dispositivo compromesso può comportare un attacco all'altoparlante e al resto della vostra casa, dei vostri dati privati e molto altro. Ridirigendo il traffico ospite su una rete dedicata isolerà qualsiasi potenziale minaccia lontano dai vostri dispositivi.

4 consigli per un uso sicuro degli altoparlanti smart

  1. Non dite ad alta voce informazioni private. Questo include numeri delle carte di credito, password, codici fiscali e qualsiasi altro dato non vorreste far sapere a uno sconosciuto. Trattate l'altoparlante come un ficcanaso e fate attenzione a ciò che dite vicino ad esso.
  2. Tenetelo fuori dalla vista di una finestra. Innanzitutto, non volete attrarre i criminali a violare il vostro domicilio o a tentare un attacco informatico. Inoltre in questo modo ridurrete i rischi di un attacco laser, per quanto rari e improbabili.
  3. Staccate l'altoparlante dalla presa quando non siete a casa. Se non è in uso (dato che in casa non c'è nessuno), l'altoparlante dovrebbe essere spento. Questa è l'opzione più ovvia, e spesso più trascurata, per eliminare qualsiasi potenziale rischio per la sicurezza della vostra casa.
  4. Usate sempre un password manager per tutte le singole password che avete creato per i dispositivi. Delle password ben protette vi mettono al sicuro da un ingresso tramite una "porta sul retro" nel vostro altoparlante smart. Perché mai esporvi a un rischio? Proteggete le vostre password oggi, iniziate a usare Kaspersky Password Manager.

Articoli correlati:

Chi crea il malware?

Cosa fare in caso di furto o compromissione di identità

Il malware Zeus Trojan

Vandalismo informatico

Gli altoparlanti smart sono sicuri?

Gli gli altoparlanti smart IdC sono sicuri? Scoprite come proteggere la vostra casa e la vostra privacy con questi consigli di sicurezza per altoparlanti "smart".
Kaspersky logo