Smart Speaker in keuken

De privacyrisico’s van je smart speaker

Laatst bijgewerkt: 14 januari 2019
Leestijd: 5 minuut, 23 seconden

Waar de smart speakers vóór de introductie van de Echo in 2014 nog echte ‘nerd-gadgets’ waren, zie je er nu in bijna ieder huishouden wel eentje staan. Dankzij de geweldige technologische ontwikkelingen in AI en NLP geven de smart speakers ons de mogelijkheid om handsfree te communiceren met deze kleine computers. Dat is natuurlijk ontzettend handig. Helaas hebben ook deze technologische ontwikkelingen hun nadelen. De smart speakers zouden namelijk een behoorlijk aantal privacyrisico’s met zich meebrengen.


Activatie na startcommando

De enige manier om je smart speaker te activeren is door een specifiek commando uit te spreken. Om de Google Home speaker te starten, zeg je bijvoorbeeld ‘OK Google’. De Echo speaker wordt wakker zodra je ‘Alexa’ hebt gezegd. Deze woorden werken als een soort sleutel die je smart speaker activeert. Zodra je smart speaker dit commando hoort, zal alles wat je vervolgens zegt, geanalyseerd worden. Ietwat spannend, maar nog geen reden tot paniek.


Smart speaker luistert altijd mee

Om in staat te zijn commando’s te ontvangen, moet de microfoon van de smart speaker continu actief zijn. Met deze slimme speakers zou je dus haast zeggen dat er altijd iemand meeluistert. De gesprekken die je smart speaker opvangt, worden direct naar de cloud servers gestuurd. Vervolgens analyseert en verwerkt het algoritme deze opnames om zo de gesproken commando’s te kunnen herkennen. Hoewel de opnames pas ná activatie van de smart speaker naar de cloud gestuurd worden, brengt dit toch zo zijn risico’s met zich mee, de microfoon staat namelijk altijd aan.


Privégesprekken in de handen van tech-bedrijven

Smartphone met OorHet is natuurlijk geen fijn idee om een microfoon in je slaapkamer of woonkamer te hebben die al je gesprekken (en alle bijkomende geluiden) opneemt, analyseert, en direct doorstuurt naar de cloud van een groot tech-bedrijf. Toch is dit precies wat er gebeurt als je een smart speaker gebruikt. Alle gesprekken en geluiden die het apparaat na activatie opvangt zijn niet langer privé, maar eigendom van een onbekende. De vraag is of zelfs gesprekken die plaatsvinden terwijl de smart speaker ‘slaapt’ wel privé zijn. De fabrikanten zeggen dat de systemen pas actief beginnen te luisteren zodra ze geactiveerd zijn. Toch moet je je afvragen hoe het systeem je ‘OK Google’ kan horen zeggen als het niet luistert.


Alles is terug te vinden in de cloud

De grote tech-bedrijven geven aan dat al deze data wordt opgeslagen in de cloud om op basis hiervan de zogenaamde ‘services’ te kunnen verbeteren. Dit betekent dat iemand die in bezit is van jouw smartphone binnen een handomdraai toegang heeft tot opgeslagen gesprekken van de smart speaker. Ook kan de politie met een dwangbevel zonder problemen toegang krijgen tot jouw misschien wel meest intieme gesprekken en momenten. Google en Amazon hebben nu wel de mogelijkheid om opnames die door je speaker gemaakt zijn van je account te verwijderen, zodat je zelf deels de controle blijft houden.


Het gevaar in combinatie met andere slimme apparaten

Buiten de privacy gevoeligheid van je gesprekken in eigen huis, brengt de smart speaker nog een aantal andere mogelijke gevaren met zich mee. Veel smart speakers zijn bijvoorbeeld via bluetooth gelinkt aan verschillende apparaten in en rondom de woning. Zo kan de smart speaker je de weersverwachting voorlezen, maar ook de slimme sloten van je voordeur openen, indien die op elkaar aangesloten zijn. En wat als jij je telefoon nu toevallig altijd op de vensterbank oplaadt? Een inbreker zou zo de magische woorden ‘Ok Google’ bij het raam kunnen spreken en vervolgens het commando kunnen geven om de deuren te openen. Dan heb je ineens een gigantisch probleem.

Smartspeaker met Devices


Zijn smart speakers te hacken?

Gelukkig zijn dit zeldzame situaties. Zolang je verstandig en bewust met je slimme apparatuur omgaat, kun je dit soort problemen grotendeels vermijden. Maar zelfs dan is het risico altijd aanwezig. Zo hebben twee onderzoekers van Princeton pas geleden  de proef op de som genomen en de smart speakers proberen te hacken, en dit is ze nog gelukt ook. Apparaten zoals de Echo of Google Home speaker zijn namelijk te bedienen met onhoorbare spraakcommando’s. Deze commando’s worden uitgezonden op een frequentie die wij mensen niet kunnen horen, maar waar de apparaten wel op reageren. Zo lukte het de onderzoekers om een smartphone-foto te nemen via de Google speaker, de vliegtuigmodus in te schakelen, en de Echo speaker onverwacht de weersverwachting voor te laten lezen.

Het is even schrikken als je smart speaker ongevraagd de weersverwachting met je deelt, al is dit nog niet direct gevaarlijk. Voor een succesvolle aanval is het bovendien noodzakelijk om de commando’s binnen een straal van drie meter van het apparaat af te spelen met een speciale speaker. Een smart speaker is dus niet zomaar te hacken, maar het kan wel, en dat baart zorgen.


Niet alleen jouw stem activeert de speaker

Naast de speciale frequentie die de onderzoekers van Princeton gebruikten, is je smart speaker ook gevoelig voor andere geluidsbronnen. Wanneer je telefoon bijvoorbeeld in de buurt van de televisie ligt en jouw smart speaker geactiveerd is, kunnen er vreemde dingen gebeuren. De reclame waarin enthousiast “Koop deze 20 kg bonus zak hondenvoer van Merk X nu online!” geroepen wordt, kan door jouw smart speaker zomaar gezien worden als een commando. Vervolgens koopt je speaker die onzin daadwerkelijk – en voordat je het weet ligt er twintig kilo hondenvoer op de deurmat. Dat zal de kat leuk vinden.


Hoe slimme hackers toegang verkrijgen

Hacker met laptopBuiten deze (ietwat grappige) situaties, kunnen er ook grotere gevaren op de loer liggen. Een slimme hacker kan je bijvoorbeeld onverwacht naar een specifieke website brengen waar direct een ‘Ok Google’ commando wordt gegeven. Dit wordt dan opgevolgd met een commando waardoor de hacker zomaar toegang heeft tot je persoonlijke data. Of wat dacht je van geluidsbestanden waar jij geen boodschap aan hebt, maar waarvan de code die de hacker hierin verwerkt heeft wel mooi jouw Echo speaker activeert?


Risicovol, of toch niet?

Hoewel de privacyrisico’s van deze smart speakers in veel verhalen, voorbeelden en klachten vaak wat overdreven zijn, is de kern toch zeker gebaseerd op de waarheid. Deze speakers kunnen  ontzettend handig in huis zijn, maar brengen wel degelijk privacyrisico’s met zich mee. Genieten van deze vooruitgang in technologie mag gerust, zolang je je maar altijd bewust blijft van de mogelijke risico’s. Voorkomen is beter dan genezen. Zet dus altijd je smart speaker uit wanneer je hem niet nodig hebt en zorg dat je weet waar jouw data precies wordt opgeslagen.

Hoofdauteur:

Meer artikelen uit het ‘Devices’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past