Problemi di sicurezza e privacy degli altoparlanti intelligenti, tra verità e falsi miti.

Gli assistenti domestici delle tre grandi potenze multinazionali sono la nuova frontiera della domotica: attraverso nuove e intelligenti funzionalità ci aiutano a risparmiare tempo in casa e ci offrono un sacco di possibilità di divertimento. Sono utili e potenti, ma sono anche sicuri? Per ora non si sono verificati incidenti gravi, ma la crescente diffusione di questi dispositivi comincia ad attirare l’attenzione di hacker e criminali.

In Italia, Amazon Echo e Google Home sono arrivati quest’anno, mentre per il prodotto di casa Apple non si conosce ancora la data del lancio. Vediamo insieme quali sono i rischi attuali, tra dati di fatto e falsi miti. Alla fine del post trovi anche uno spunto di riflessione sulle implicazioni future dell’uso di questi dispositivi nella nostra società.

Problemi di sicurezza degli assistenti domestici

1. Dispositivi “sempre in ascolto”

Alexa, l’assistente vocale di Amazon Echo, è stato spesso criticato per essere sempre in ascolto, in attesa della parola chiave che la attiva. Inoltre molte persone hanno espresso perplessità sulla trasparenza dell’utilizzo delle registrazioni che Amazon salva sui propri server. Ovviamente tutto questo vale anche per Google Home e HomePod di Apple.

FATTI: questi dispositivi non registrano continuamente audio e video, ma solo alcuni brevi istanti che contengono istruzioni e interazioni vocali con l’assistente. D’altro canto, è anche vero che l’hardware e il software di queste macchine sono ancora rudimentali e si attivano spesso per sbaglio, a volte con conseguenze tragicomiche.

CONGETTURE: l’idea di un dispositivo sempre in ascolto che registra tutte le conversazioni, magari per inviarle ai servizi segreti, ricorda gli scenari distopici di romanzi come 1984 e varie teorie complottiste di moda negli ultimi anni. Per quanto sia teoricamente possibile, il pericolo più reale rimane la possibilità di attacchi informatici da parte di hacker.

2. I dati personali

Dove finiscono tutte le registrazioni audio e video? Da chi e come vengono utilizzate?

FATTI: i due principali produttori di assistenti domestici (Amazon e Google) – che guarda caso sono anche due colossi dell’e-commerce e del marketing digitale – utilizzano i dati vocali e video per perfezionare i propri sistemi di machine learning e personalizzare gli annunci pubblicitari che inviano. In altre parole, raccolgono dati sugli utenti, imparano le loro abitudini di consumo e modificano le impostazioni delle campagne pubblicitarie per renderle più persuasive. Spetta a te, come utente, decidere se il gioco vale la candela.
Per maggiori informazioni sui dati raccolti dal dispositivo di Google e come vengono utilizzati, leggi l’articolo su sicurezza dei dati e privacy su Google Home. Per Amazon Echo, leggi Alexa e la tua privacy.

IMPORTANTE: ricordati di leggere attentamente anche i termini di servizio delle aziende di terze parti che sviluppano le “skill” di Alexa, perché Amazon non se ne assume la responsabilità!

CONGETTURE: in questo caso, il mito da sfatare è che i nuovi servizi a cui abbiamo accesso tramite gli assistenti domestici siano realmente gratuiti o a basso costo. Amazon e Google non guadagnano con le vendite dei rispettivi dispositivi, ma con l’aumento delle vendite e la penetrazione del brand provocati da questi ultimi.

Nota: è possibile accedere alle conversazioni registrate da Alexa e Assistente Google dai rispettivi account, pertanto ti consigliamo di scegliere password efficaci e aggiornarle spesso

3. Manomissione

Gli assistenti domestici sono facili da manomettere? Wired ha pubblicato un articolo in cui un esperto spiega come è riuscito a convertire un Echo in una specie di microspia.

FATTI: si tratta di dispositivi abbastanza semplici dal punto di vista elettronico e il prezzo lo dimostra. Inoltre sono un’invenzione piuttosto recente (Echo è stato lanciato nel 2015), per cui è normale che debbano ancora essere perfezionati. D’altro canto, conviene leggere bene l’articolo e non fermarsi al titolo: Barnes, la persona che è riuscita ad hackerare Echo, è un esperto di tecnologia e sicurezza e ha comunque impiegato ore per collegare il proprio computer al dispositivo e caricare il malware che lo ha reso controllabile. Amazon ha preso atto della vulnerabilità e ha implementato una soluzione nei nuovi modelli.

CONGETTURE: se un malintenzionato volesse controllare il tuo Echo per registrare audio e video personali della tua vita domestica, dovrebbe introdursi in casa tua e disporre di varie ore di tranquillità per manomettere i dispositivi (uno ad uno). Non sarebbe più semplice installare un microfono dietro un armadio? Ma soprattutto, chi conosci che potrebbe fare una cosa simile alla tua famiglia e perché? Da questo punto di vista, i rischi reali (attuali) per l’utente medio sono veramente molto bassi.

Sicurezza sì, ma privacy a rischio

Tirando le somme, la nostra opinione è che, per quanto riguarda gli attacchi informatici, al momento gli assistenti domestici sono sicuri, ma con due precisazioni importanti:

  1. Sono sicuri perché sono recenti, il che significa che ancora non si è creata una massa critica di utenti abbastanza grande da essere interessante per hacker e criminali.
  2. Anche la domotica è solo agli inizi. Quando le case saranno molto più automatizzate, può darsi che l’utilizzo di questi dispositivi diventi più rischioso, ma sicuramente le funzionalità di sicurezza miglioreranno e aumenteranno di pari passo.

Il vero problema è la raccolta di dati da parte dei fabbricanti, soprattutto Google e Amazon, che li utilizzano per migliorare i propri strumenti pubblicitari. L’approccio di marketing di queste imprese è tutt’altro che ingenuo:

  • Personalizzano i contenuti in base ai gusti dell’utente, che Alexa e Home consentono di definire con grande precisione.
  • Scelgono il momento giusto per mostrare gli annunci in base alle intenzioni di acquisto dell’utente e moltissime altre variabili comportamentali.

Da quest’ultimo punto di vista, gli assistenti domestici aprono molte nuove possibilità agli inserzionisti: immaginati di chiedere ad Alexa di ordinare un detersivo su Amazon e che lei ti suggerisca di comprare anche l’ammorbidente della stessa marca, o che Echo Show ti consigli di abbonarti a un servizio di streaming quando rileva che hai trascorso dieci minuti cercando una nuova serie TV da guardare… Si tratta potenzialmente di una nuova frontiera della pubblicità, molto più capillare e persuasiva, perché dissimulata e tempestiva.

In questo senso, i nostri dati personali sono al sicuro ma è la privacy della nostra stessa personalità a essere a rischio.

PER RIFLETTERE: Alexa possibile testimone di un omicidio negli USA

Un giudice del New Hampshire ha chiesto ad Amazon di consegnare le registrazioni dei dispositivi Echo a casa delle vittime, Christine Sullivan e Jenna Pellegrini. Questi potrebbero aver inavvertitamente raccolto prove incriminanti a carico del principale imputato, Timothy Verrill. Come ha ammesso la stessa Amazon, i microfoni a volte si attivano a causa di suoni o parole simili a quelle chiave e registrano stralci di conversazioni per sbaglio.

Il caso non è nuovo, nel 2017 Alexa era già stata citata come testimone in Arkansas per un altro omicidio. Amazon è obbligata ad accettare le richieste, seppur controvoglia e con diverse remore riguardo la privacy dei dati degli utenti.

Viene da chiedersi quante e quali informazioni vengano realmente registrate dai dispositivi Google, Amazon e Apple, e fino a che punto le politiche di queste grandi aziende siano trasparenti. Leggi tutta la notizia.

Buona giornata in compagnia del tuo assistente vocale!

Scarica Antivirus Panda Security