Smart Speaker bieten unglaublichen Komfort, aber einige Funktionen könnten Sie für Cyber-Bedrohungen und unerwünschten Datenaustausch anfällig machen. Wenn Sie sich der allgemein bekannten Bedenken hinsichtlich des Datenschutzes und der Sicherheit von Smart Speakern bewusst sind, können Sie sich in Sicherheit wiegen. Sobald Sie die Risiken verstanden haben, können Sie Vorkehrungen gegen Schwachstellen in Ihren Geräten und Ihrem Netzwerk treffen und Ihr Nutzungsverhalten optimieren.
Fragen zum Datenschutz von Smart Speakern
Das Thema Privatsphäre betrifft viele Nutzer im Hinblick auf die Verwendung von Smart Speakern bzw. wie diese die Gespräche der Nutzer verarbeiten. Im Allgemeinen ist es sicher einen Lautsprecher der drei großen Hersteller (Amazon, Google und Apple) zu verwenden. Aber ein „immer eingeschaltetes“ Mikrofon ist mit einigen Risiken und ethischen Bedenken verbunden.
Unbeabsichtigte Smart-Speaker-Aufnahmen
Mikrophone von Smart Speakern hören von Natur aus immer mit. Auf diese Weise sind sie in der Lage Ihre Anfragen jederzeit zu verstehen. Passives Mithören ist eingeschaltet, sofern das Mikrofon nicht stumm geschaltet ist.
Die Aufzeichnung erfolgt nur, wenn die Weck-Phrase verwendet wird (wie „OK Google“ oder „Alexa“). Das Gerät zeichnet auf, um Ihren Befehl zu erfassen und zu verarbeiten. Zufällige Aufnahmen sind jedoch möglich. Andere Wörter können als Aktivierungsphrasen missverstanden werden, wie z.B. die Verwendung von „OK Boo Boo“ anstelle von „OK Google“.
Smart-Speaker-Aufzeichnungsspeicherung und menschliche Überprüfung
Aufzeichnungen sind das einzige gespeicherte Audio und sie werden immer lokal auf dem Gerät gespeichert. Sie werden jedoch auch an die entsprechenden Cloud-Server zur Verarbeitung weitergeleitet.
Abhängig von Ihren Datenschutzeinstellungen kann es sein, dass Ihre Aufzeichnungen auf verschiedene Weise verwendet werden. Tatsächlich ändern viele Anwender nie die Standardeinstellungen und überlassen die Entscheidung dem Hersteller. Diese gespeicherten Audiodateien werden in der Regel zur Verbesserung des Sprachdienstes verwendet und nur ein sehr geringer Prozentsatz dieser Aufzeichnungen wird von Menschen überprüft, um ihre Spracherkennungs-KI weiterzuentwickeln. Andere Verwendungszwecke für Sprachdaten können die Erstellung von Werbeprofilen von Benutzern umfassen.
Die Richtlinien in Bezug auf Aufzeichnungen und ihre Verwendung hat sich geändert, da dieser neue Produkttyp Bedenken aufwirft. Trotz der Überarbeitung ihres Ansatzes bleibt dies ein Merkmal der drei wichtigsten Hersteller von Smart Speakern (Amazon, Google und Apple).
Sicherheitsbedenken von Smart Speakern
Die Sicherheit von Privathaushalten und Unternehmen ist gefährdet, wenn die Nutzer nicht auf die Einstellungen ihrer Smart Speaker achten. Auch wenn Sicherheit vielleicht nicht Ihr erster Gedanke ist (wenn es um Ihre Amazon Alexa oder Google Home geht). Das sollte es aber sein, denn obwohl es im Moment nicht üblich ist, sind Hacking und nicht genehmigtes Abhören sehr reale Bedrohungen, wenn es um Smart Speaker geht.
Hacking im Internet of Things (IoT)
Das Internet of Things (Internet der Dinge, IoT) kann mehrere Schwachstellen bei Ihnen zu Hause schaffen (mit IoT-Geräten sind alle „intelligenten“ Geräte gemeint, die sich über das Internet verbinden und interagieren).
Smart Speaker können dazu verwendet werden viele „intelligente“ Teile Ihres Hauses allein durch Sprache zu steuern. Da Benutzer Smart Home Security und andere Geräte installieren, stellt dies ein leichtes Ziel für Hackerdar.
Kriminelle haben damit begonnen IoT-Suchmaschinen zu verwenden, um den Standardbenutzernamen und das Standardpasswort jedes Geräts in Ihrem Heimnetzwerk zu finden. Dazu gehören Sicherheitsvorrichtungen für den Heimgebrauch, Ihr Smart Speaker, Ihr drahtloser Router und sogar Ihr Kühlschrank — all das können Schwachstellen für Hacker sein.
Einmal kompromittiert, können Ihre Geräte manipuliert oder infiziert werden, um dem Hacker Vorteile zu verschaffen. Denn sobald sie Zugang haben, können sie sich auch Zugang zu Ihren Überwachungskameras verschaffen, über das Internet verschickte Daten sichern oder sogar Ihre Haustür aufschließen.
Hacking und unautorisierte Nutzung
Es ist zwar weniger wahrscheinlich, aber Cyberkriminelle können auch andere Methoden verwenden, um sich in Ihr IoT-Heim zu hacken. Beispielsweise kann ein aufwendig gestalteter Laserpointer auf Ihren Speaker gerichtet werden, um eine Weck-Phrase zu simulieren und die Aufnahme zu aktivieren. Diese Methode ist zwar komplex, kann aber von der anderen Straßenseite aus durch ein Fenster durchgeführt werden. In ähnlicher Weise kann ein Ultraschall-Lautsprecher verwendet werden, um das gleiche Ergebnis zu erzielen. Jede dieser Methoden könnte dazu benutzt werden einen Speaker auszutricksen, damit ein Krimineller Zugang zu Ihrer Wohnung erhält.
Ein unbefugter Zugriff kann auch erfolgen, wenn ein Hausgast oder sogar Ihr Kind versucht den Lautsprecher zu benutzen. So kann ohne angemessene Sicherheitsmaßnahmen auch eine unbefugte Person über Ihren Smart Speaker Einkäufe tätigen —mit Ihrem Geld.
Smart Speaker Sicherheit: Tipps zur Risikobegrenzung
Risiken für die Sicherheit Ihrer Privatsphäre können vermieden werden, wenn Sie Ihr Heimnetzwerk mit einer umfassenden Cyber-Sicherheitslösung wie Kaspersky Total Security absichern. Auch wenn es derzeit keine Smart Speaker schützt, gewährleistet es doch den Schutz Ihrer PCs, Tablets und Smartphones. Darüber hinaus sollten Sie auch auf alles achten, was um den Speaker herum gesagt wird: Smart-Speaker-Sicherheit beginnt mit der richtigen Geräteeinstellung, kann aber nur mit einem sicheren Nutzungsverhalten effektiv sein.
Tipps für Smart Speaker: Grundlegende Datenschutz- und Sicherheitsmerkmale
Machen Sie sich mit den Datenschutz- und Sicherheitseinstellungen Ihres Smart Speakers vertraut. Erkunden Sie die App Ihres Geräts, um Ihre Optionen zu erforschen. Google, Amazon und Apple haben jeweils eigene Einstellungen eingeführt, um die Sicherheitsrisiken für Nutzer zu verringern.
Schalten Sie das Mikrofon stumm , wenn Sie nicht gehört werden möchten. Einige Geräte verfügen über einen physischen Schalter, andere können per Sprachbefehl deaktiviert werden. Dies kann Fehlauslösungen von Weck-Phrasen verhindern.
Löschen Sie Ihre Befehlshistorie , um die lokale und Cloudspeicherung vergangener Aufzeichnungen zu löschen. Diese Informationen werden verwendet, um Ihre Stimme besser zu verstehen, aber die Privatsphäre dürfte mehr wert sein als ein gelegentliches Nuscheln. Die Befehle können bei den meisten Diensten entweder einzeln, innerhalb einer Zeitspanne oder vollständig gelöscht werden.
Aktivieren und trainieren Sie Ihren Speaker für die Spracherkennung. Ihr Smart Speaker kann Ihre einzigartige Stimme wie einen Fingerabdruck erkennen, was unerwünschte Benutzer davon abhalten kann, ihn zu wecken und zu benutzen.
Deaktivieren Sie personalisierte Funktionen, die sensible Informationen zu Ihrer Bequemlichkeit abrufen. Ein einfacher Zugriff auf Ihren Kalender, Ihre Kontakte und vieles mehr kann bedeuten, dass es für jedermann einfacher ist auf diese Daten zuzugreifen. Sichere Verfahren erfordern, dass Sie alle Einstellungen deaktivieren, die Ihre persönlichen Daten betreffen.
Aktivieren Sie dieZwei-Faktor-Authentifizierung(2FA), um einen Passwort-Schutz zu erstellen, falls jemand versucht Ihr Gerät ohne Erlaubnis zu benutzen.
Widersprechen Sie der gemeinsamen Nutzung von Daten zur „Verbesserung“ der Sprachdienste oder zur „Personalisierung“ Ihrer Erfahrung. Häufig sind diese Optionen standardmäßig aktiviert. Sie müssen diese ausschalten, um die Aktivität zu stoppen.
Ziehen Sie in Betracht unterschiedliche Netzwerke für Ihre IoT-Geräte zu verwenden und stellen Sie sicher, dass diese vom Heim-WLAN getrennt sind, welches Sie für Ihre persönlichen Geräte (d.h. Nicht-IoT-Geräte) verwenden.
Smart-Home-Geräte anschließen
Seien Sie vorsichtig, wenn Sie Sicherheitsgeräte mit Sprachassistenten verbinden. Mit jedem Verbindungspunkt erzeugen Sie eine weitere potenzielle Schwachstelle in Ihrem Haus. Intelligente Türschlösser, Sicherheitskameras und Hausalarmsysteme werden mit größerer Wahrscheinlichkeit gehackt, wenn eine Internetverbindung besteht.
Ändern Sie die Standardpasswörter. Viele IoT-Produkte sind über werkseitig eingestellte Zugangsdaten zugänglich. Cyberdiebe können sich diese Informationen leicht aneignen und Ihre Geräte knacken, es sei denn, Sie wechseln zu einem benutzerdefinierten Passwort. Zu den bewährten Verfahren gehört die Verwendung komplexer Passwörter oder einer Passphrase. Verwenden Sie keine offensichtlichen Angaben wie Ihren Namen, Ihr Geburtsdatum usw., da dies ein Sicherheitsrisiko darstellt.
Aktualisieren Sie alle Geräte auf ihre neuesten Versionen. Aktuelle Software enthält Sicherheitskorrekturen für alle bekannten Risiken. Dazu gehören Firmware, Betriebssysteme, Treiber und Anwendungen auf Ihren Geräten.
Trennen Sie alle nicht verwendeten Geräte von Ihrem Smart Speaker. Genau wie bei den Sicherheitsvorrichtungen bedeutet ein komplexes IoT in Ihrem Haus mehr Chancen ein Hacker-Opfer zu werden. Darüber hinaus ist es wahrscheinlicher, dass auf Geräten, die nicht in Gebrauch sind, veraltete Software installiert ist, was die potenziellen Gefahren erhöht.
IoT - Sicherheit drahtloser Netzwerke
Cyber-Sicherheit zu Hause. Der einfachste Weg, sich zu schützen, ist Cyber-Sicherheit für Ihr(e) Heimnetzwerk(e). Wir empfehlen Kaspersky Total Security für einen umfassendsten Schutz oder Kaspersky Security Cloud, um mehrere Geräte abzudecken.
Die WPA2-Verschlüsselung sollte in Ihrer drahtlosen Netzwerkverbindung aktiv sein. Dies ist der moderne Industriestandard für Web-Sicherheit. Das Wichtigste ist jedoch, dass Ihre Daten beim Senden und Empfangen verschlüsselt werden. Wenn jemand diese abfängt, wird er nicht in der Lage sein sie zu entziffern und zu lesen.
Aktualisieren Sie Ihr Passwort für das drahtlose Netzwerk. Dies ist der WLAN-Code, den Sie eingeben, um Ihr Gerät mit dem Internet zu verbinden. Wenn Sie aus Bequemlichkeit etwas Einfaches daraus gemacht haben, aktualisieren Sie es sofort. Bequemlichkeit kann gefährlich sein, wenn sie Sie für einen böswilligen Angriff anfällig macht.
Ändern Sie das Standard-Router-Passwort. Als Herzstück Ihres Internet-Datenstroms ist ein starkes Router-Passwort von unschätzbarem Wert. Dies unterscheidet sich von Ihrem WLAN-Passwort. Verwenden Sie Passwörter nicht wieder und machen Sie jedes Passwort immer zu einer einzigartigen Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.
Ziehen Sie ein dediziertes „Gast“-Netzwerk in Betracht, um ungeschützten Gerätezugriff zu vermeiden. Ihr drahtloses Netzwerk verbindet alle Ihre Geräte, einschließlich Ihres Smart Speakers. Ein kompromittiertes Gerät kann einen Angriff auf Ihren Speaker und den Rest Ihres Hauses, private Daten und vieles mehr bedeuten. Das Routing des Gast-Traffics in einem dedizierten Netzwerk isoliert alle Bedrohungen von Ihren Geräten.
4 Smart-Speaker-Tipps für den sicheren Gebrauch
- Sprechen Sie keine privaten Informationen aus. Das umfasst Kreditkartennummern, Passwörter, Sozialversicherungsnummern oder andere Daten von denen Sie nicht wollen, dass sie ein Fremder in die Hände bekommt. Behandeln Sie den Sprecher wie einen Lauscher und seien Sie vorsichtig mit dem, was Sie um ihn herum sagen.
- Bleiben Sie außerhalb der Sichtlinie der Fenster. Sie sollten vermeiden, Kriminelle für Einbrüche oder Cyberattacken anzulocken. Möglicherweise sollten Sie auch die Risiken von Laser-Hacks reduzieren (obwohl diese recht selten und höchst unwahrscheinlich sind).
- Ziehen Sie den Stecker aus dem Speaker, wenn Sie nicht zu Hause sind. Ehrlich gesagt, wenn er nicht benutzt wird (weil niemand in der Nähe ist) — sollte der Sprecher ausgeschaltet sein. Auf diese Weise wird ein potenzielles Risiko für Ihre häusliche Sicherheit beseitigt, und dies ist wahrscheinlich eine der am meisten übersehenen Optionen, um Ihre Sicherheit zu gewährleisten.
- Verwenden Sie immer einen Passwortmanager für alle Gerätepasswörter, die Sie erstellt haben. Gut geschützte Passwörter können ein Schutz gegen das Eindringen durch die Hintertür in Ihren Smart Speaker sein. Warum sich irgendeinem Risiko aussetzen? Schützen Sie Ihre Kennwörter noch heute: Verwenden Sie Kaspersky Password Manager.
Verwandte Artikel:
Was tun, wenn Ihre Identität gestohlen wird?