Milioni di persone hanno in casa dispositivi come Amazon Echo e Google Home, ma i cosiddetti smart hub domestici secondo gli esperti rischiano di mettere in pericolo la privacy delle famiglie. E’ quanto emerge dall’analisi condotta dal sito specializzato, I-Team, che ha testato con l’ausilio di esperti informatici il funzionamento di questi apparecchi, mettendo in luce diverse falle potenziali per la protezione dei dati.
I due dispositivi funzionano da ‘home assistant’ rispondendo a comandi vocali.
Gli esperti hanno verificato che la app Amazon Echo, che si attiva quando sente la parola ‘Alexa’ registra e salva le conversazioni degli utenti anche quando lo smart hub ‘pensa’ soltanto di aver sentito la parola ‘Alexa’.
Brian Liceaga, della Evolve Security Academy, ha riscontrato anche altre informazioni personali. Secondo l’esperto, questi dispositivi a controllo vocale rischiano di diventare il sogno dei ladri se gli utenti non inseriscono un codice di accesso sui loro smartphone e tablet, oppure se viaggiano su connessioni WiFi non protette.
Il rischio è che hacker e cybercriminali si introducano nei device di casa e raccolgano informazioni, creando così un profilo delle vittime: venendo a sapere, ad esempio, quando i padroni di casa vanno in vacanza, che interessi hanno, quali sono le aspettative e le domande che i proprietari hanno fatto al dispositivo.
Per carpire le informazioni, è sufficiente che il dispositivo creda di aver sentito la parola Alexa per sbloccarsi e cominciare a registrare.
Amazon ha reso noto che tutte le conversazioni sono conservate in memoria e possono essere cancellate dal proprietario.
Ma per esempio un malintenzionato può sfruttare la segreteria telefonica per il controllo vocale di Alexa.
Il rischio è che tramite Alexa, con la modalità di acquisto vocale, si facciano degli ordinativi ad Amazon anche in maniera involontaria o che qualche hacker prenda il controllo della macchina.
Anche Google Home presenta delle vulnerabilità: sbloccando l’apparecchio con le parole “Ok Google”, il dispositivo comincia a registrare e le conversazioni vengono inviate sui server dell’azienda.
Per tutelarsi ed evitare brutte sorprese, è sempre consigliato mettere l’apparecchio su ‘muto’ ed accenderlo soltanto quando lo si vuole usare. Per quanto riguarda Amazon Echo, si può disattivare la funzione di acquisto vocale.