Test: Vilka är riskerna med en röstassistent?

Med en smart högtalare kan du styra dina uppkopplade enheter som lampor, tv:n eller till och med ytterdörren. Vi har testat säkerheten i röstassistenter, här tipsar vi om vad du kan tänka på.

Så fungerar en röstassistent

Röstassistenten har en mikrofon som alltid är på för att lyssna efter ett kommando som kan sätta den i arbete. Den kan känna igen din röst och behöver ha tillgång till andra uppkopplade produkter och konton för att fungera tillsammans med dem. Röstassistentens inställningar och funktionalitet ställs in via en app på användarens mobil.

Risker med röstassistenten

  • Nätfiske via externa appar
    Även om röstassistenten inte spelar in ljud hela tiden, så finns risker med andra appar som du själv har valt att installera på assistenten genom din mobiltelefon. Till exempel skulle de kunna lura till sig ditt lösenord genom att uppge att det krävs för att appen ska kunna fungera.
  • Inspelning av din röst kan utnyttjas
    Om någon har tillgång till inspelningar av din röst skulle de kunna använda dem för att till exempel låsa upp din ytterdörr, garageport eller bil om de kan styras av din röstassistent. Det kräver att personen kan spela upp din röst för assistenten via antingen en högtalare eller en ljudvågslaser.
  • Personliga data kan läcka
    För att hantera dina kommandon sparar tillverkaren personliga data som skulle kunna vara känsliga. Vi har inte kunnat se några brister i hur den här informationen hanteras av tillverkaren, men att den sparas under lång tid kan vara en risk i sig.

Så gick testet till

Vår granskning genomfördes av Länsförsäkringars Forskningsfond i samarbete med forskningsinstitutet RISE. De lät teknikexperter leta efter säkerhetsrisker på en av de vanligaste röstassistenterna som finns på den svenska marknaden. Bland annat undersöktes hur högtalaren lyssnar på och registrerar röstkommandon och hur den kan konfigureras för att utföra olika uppgifter.

Risker och problem

Nästan alla uppkopplade enheter kan vara potentiella säkerhetsrisker i hemmet. Som privatperson kan det vara svårt att identifiera och bedöma riskerna. En röstassistent får ofta behörighet att styra andra uppkopplade saker i hemmet, som klimatsystemet, lamporna eller ytterdörren, men kan även ställas in för att hantera inköp och kalenderplanering.

Riskerna är främst kopplade till de funktioner som assistenten har behörighet att styra över, men det finns även en risk kopplad till personlig integritet, eftersom en obehörig skulle kunna ta del av användarens privatliv.

Säkerhetstest av röstassistent

Många av de problem som tas upp när det gäller smarta högtalare, eller röstassistenter, är generella för den här typen av produkt och inte unik för en specifik modell.

Genom att använda en särskild start-fras, börjar systemet spela in och tolka det användaren säger. Tolkningen sker i flera steg för att assistenten ska kunna förstå precis vad användaren menar.

Den inspelade rösten går genom en taligenkänning som översätter ljudet till en text för att assistenten lättare ska kunna hantera den. Texten går efter det genom en naturlig språkbehandling som tolkar vad användaren vill åstadkomma. Slutligen tolkas resultatet utifrån sammanhanget och en mängd sparad information om användaren. Det kan vara information om vem användaren är eller vilka enheter användaren har i sitt hem. Det kan också vara mer tillfälliga uppgifter som var användaren befinner sig eller kommandon som användaren tidigare har givit.

Den som tillhandahåller tjänsten lagrar alltså en stor mängd personliga data som skulle kunna vara känsliga. Om någon skulle få tag i din inloggning eller ditt lösenord skulle de relativt enkelt kunna hämta ut den här informationen.

Det finns metoder som kan användas för att olovligt skicka kommandon till ett röststyrningssystem. Ett exempel som har påvisats är möjligheten att använda en laser som riktas mot mikrofonen och skickar ett kommando med hjälp av ljudvågor. Det kräver speciell utrustning och att man kan nå röstassisteten genom ett fönster eller liknande.

Ett annat sätt att komma runt röstigenkänningen är att använda sig av en inspelning av en behörig person som exempelvis öppnar garageporten, då kan man spela upp den igen för att göra detsamma. Med ny teknik inom AI är det även möjligt att generera en “röstprofil” med hjälp av en större mängd inspelat material från en behörig person och sedan använda den för att skapa nya kommandon. Då behöver man inte ha spelat in den exakta frasen som man vill använda, utan det kan räcka med att ha spelat in telefonsamtal eller liknande.

Det här kan du göra för att själv minska riskerna:

  • Slutför installationen
    Vid installationen öppnar röstassistenten ofta ett eget trådlöst nätverk som används för att göra inställningar första gången. Dessa nätverk har ofta svaga lösenordsskydd eller saknar dem helt. Se därför till att avsluta installationen så snart du kan efter att du påbörjat den.
  • Begränsa antalet funktioner
    Även om det kan kännas smidigt med många olika appar och funktioner för att styra ditt hem kan det vara klokt att begränsa sig. Granska varje ny app du laddar ner utifrån ett säkerhetsperspektiv.
  • Håll röstassistenten uppdaterad
    De flesta företag jobbar kontinuerligt med att åtgärda säkerhetsrisker. Genom att uppdatera till den senaste programvaran ser du till att få bästa tillgängliga skydd.