Sicurezza

Smart speaker, per controllarli da remoto basta un laser

Che gli smart speaker rappresentino un pericolo potenziale per la nostra privacy e per la nostra sicurezza è ormai un dato di fatto assodato, come dimostrano i recenti avvenimenti legati all’utilizzo di personale umano e alla conservazione delle registrazioni ad opera di Amazon, Apple, Facebook, Google e Microsoft. Ora però un gruppo di ricercatori dell’Università del Michigan ha pubblicato un nuovo studio che dimostra come sia addirittura possibile impartire comandi e controllare questi dispositivi da remoto senza bisogno di usare la voce, tramite un raggio laser.

In pratica i ricercatori hanno scoperto che i microfoni degli smart speaker possono interpretare come suoni le variazioni di frequenza di un laser, a patto che quest’ultimo sia puntato direttamente nella loro direzione e se ne possa ‎modificare l’intensità. Questa tecnica, che i ricercatori hanno ribattezzato Light Commands, consentirebbe quindi di impartire agli mart speaker comandi di qualsiasi tipo senza la necessità di essere vicini e di pronunciarli a voce, con grave rischio per la sicurezza e la privacy degli utenti.

Come se non bastasse poi, a quanto pare tutti gli smart speaker sembrano essere vulnerabili, oltre a diversi smartphone dotati di assistente vocale, tra cui l’iPhone XR, il Samsung Galaxy S9, il Google Pixel 2 e un iPad di sesta generazione.

Se i rischi rappresentati dall’uso dei Light Commands sono concreti per fortuna sembrano anche essere fortemente circoscritti da alcune “limitazioni d’uso” importanti. Anzitutto infatti per utilizzare questa tecnica bisogna avere il dispositivo a vista, in modo da poter indirizzare il raggio laser verso i microfoni e anche se questo è possibile persino attraverso il vetro, tenere lontano lo smart speaker dalle finestre o persino utilizzare le tende rappresenta già una schermatura sufficiente.

Inoltre per ottenere questo risultato non basta ovviamente possedere uno di quei puntatori laser economici, ma bisognerebbe acquistare materiale per circa 500 dollari. Non si tratta di un costo proibitivo in assoluto e i materiali possono tutti essere reperiti su Amazon, ma assemblare il tutto richiederebbe alcune conoscenze non esattamente comuni.

Si tratta dunque di un attacco possibile ma non di facile esecuzione. ‎I ricercatori suggeriscono che le aziende produttrici prevengano tale problema richiedendo ad esempio che per essere eseguito un comando vocale sia stato sentito almeno attraverso due microfoni, o ancora più semplicemente adottando una schermatura luminosa davanti ai microfoni stessi. Al momento comunque non tutti i produttori hanno reagito alla stessa maniera. Mentre ad esempio Google e Amazon hanno affermato di star già valutando la ricerca, Apple si è rifiutata di rilasciare alcun commento, mentre Facebook non ha proprio risposto.

Amazon Echo Flex è una soluzione semplice, efficace ed economica – solo 29,99 euro – per portare l’assistente vocale Alexa in ogni stanza senza la necessità di avere più smart speaker in casa.