Symantec ha reso pubblica una guida relativa ai rischi potenziali – da quelli minori a quelli più preoccupanti – collegati all’utilizzo degli smart speaker
Alla luce dell’ormai prossimo Black Friday, e con l’obiettivo di informare gli utenti della rete pronti per lo shopping in rete più conveniente dell’anno, Symantec ha preparato un elenco dei risultati più interessanti emersi dalla ricerca e alcuni suggerimenti per chi acquista in rete.
- La minaccia più grave alla sicurezza dello smart speaker ad attivazione vocale è da ricercare nelle altre persone che hanno accesso al dispositivo. Se i pirati informatici riuscissero ad accedere alla rete locale potrebbero facilmente cambiare le impostazioni dei dispositivi Google Home o riportare il dispositivo alle impostazioni di fabbrica
- Le preoccupazioni relative alla privacy sono ancora uno dei principali argomenti a sfavore degli smart speaker; se l’account email dovesse essere compromesso il terminale potrebbe infatti essere utilizzato per spiare nelle nostre case
- Il principale veicolo responsabile di un eventuale attacco informatico si trova nei servizi di streaming; tuttavia, sino ad oggi, Symantec non ha rilevato l’utilizzo di questo veicolo
- E non si tratta solamente di un problema legato all’accesso da parte di altre persone agli smart speaker: le TV, la radio, i siti web e altri smart speaker sono tutti potenzialmente in grado di interferire negativamente con il dispositivo e causare brutti scherzi o guasti più o meno irreparabili
Suggerimenti per gli utenti:
- Scegliere con attenzione quali account connettere all’assistente vocale. Prendere in considerazione la creazione di un nuovo account se non è strettamente necessario utilizzare l’agenda o la rubrica
- Se possibile, proteggere sempre l’account di servizio collegato al dispositivo con una password solida e l’autenticazione a doppio fattore
- In casa preferire sempre una rete Wi-Fi criptata WPA2 a un hotspot aperto, e creare una rete Wi-Fi per gli ospiti e per dispositivi IoT non sicuri
- Non utilizzare l’assistente vocale per trasmettere informazioni sensibili come password o numeri di carte di credito
- Disattivare la funzione acquisti, se non necessaria, o creare una password dedicata esclusivamente agli acquisti
- Se la funzione è disponibile, bloccare l’assistente vocale impostandolo in modo che riconosca solamente la vostra voce
- Di tanto in tanto, cancellare le registrazioni anche se questo potrebbe abbassare la qualità del servizio ostacolando il dispositivo nell’apprendimento del vostro registro linguistico