Sicherheitsempfehlungen für den Umgang mit smarten Lautsprechern und Sprachassistenten

Smarte Lautsprecher und Sprachassistenten werden immer beliebter, sind aber nicht unumstritten. Symantec hat deshalb neue Erkenntnisse zu Datenschutz- und Sicherheitsfragen rund um Google Home, Amazon Echo etc. zusammengestellt.

Die wichtigsten Erkenntnisse:

• Die größte Gefahr für die Sicherheit sprachgesteuerter Lautsprecher geht von anderen Menschen aus, die Zugang zu dem smarten Gerät haben. Angreifer, die sich Zugang zu lokalen Netzwerken verschaffen, können zudem beispielsweise die Einstellungen von verknüpften Google Home-Geräten verändern oder sie zurück auf Werkseinstellungen setzen.

Datenschutzrechtliche Fragestellungen gehören zu den größten Schwierigkeiten: Wenn der verknüpfte E-Mail Account gehackt wurde, können Angreifer das Gerät nutzen, um die Betroffenen auszuspionieren.

• Der wahrscheinlichste Angriffspunkt sind Schwachstellen in Streamingdiensten. Bislang hat Symantec allerdings noch keinen solchen Angriff registriert. 

Neben anderen Personen können auch TV-Geräte, Radios, Websites und andere sprachgesteuerte Lautsprecher (ungewollt) Geräte manipulieren und unerwünschte Aktionen auslösen.

Ausführliche Informationen dazu finden Sie auf dem Symantec-Blog und im dazugehörigen Whitepaper von Symantec.

Hier finden Sie zudem eine Reihe von Sicherheitsempfehlungen für den Umgang mit smarten Lautsprechern und Sprachassistenten.

• Verbinden Sie nur die Accounts mit dem Sprachassistenten, die Sie wirklich benötigen. Legen Sie gegebenenfalls einen neuen Account an, wenn Sie keinen Zugang zu Ihrem Kalender oder Adressbuch benötigen.

• Schützen Sie den mit dem Sprachassistenten verknüpften Account mit einem starken Passwort und wenn möglich mit einer Zwei-Faktor-Authentifizierung.

Nutzen Sie Zuhause ein mit WPA2 verschlüsseltes WLAN-Netzwerk anstelle eines offenen Hotspot. Richten Sie für Gäste und ungesicherte vernetzte Heimgeräte einen Gästezugang ein.

Verwenden Sie den Sprachassistenten nicht, um sensible Informationen wie Passwörter und Kreditkarteninformationen zu speichern.

• Schalten Sie die Kauffunktion aus, wenn Sie diese nicht benötigen bzw. setzen Sie ein spezielles Passwort für die Kauffunktion ein.

• Begrenzen Sie den Sprachassistenten wenn möglich auf Ihre eigene Stimme. 

• Auch wenn dies die Servicefähigkeiten des Assistenten behindert: Löschen Sie sensible Aufzeichnungen in regelmäßigen Abständen.

Autor: mir

Diesen Artikel empfehlen