content/pt-br/images/repository/isc/2020/9910/are-smart-speakers-safe-1.jpg

Os alto-falantes inteligentes oferecem uma conveniência incrível, mas alguns recursos podem deixar você vulnerável a ameaças cibernéticas e ao compartilhamento indesejado de dados. Estar ciente dos riscos conhecidos com a privacidade e a segurança de alto-falantes inteligentes pode ajudar você a se manter em segurança. Ao entender os riscos, você será capaz de tomar precauções contra fraquezas dos dispositivos e da rede, e do comportamento de uso.

Problemas de privacidade com alto-falantes inteligentes

A privacidade dos alto-falantes inteligentes causa preocupação a muitos usuários sobre a forma como suas conversas são tratadas. Geralmente, um alto-falante dos três maiores fabricantes Amazon, Google e Apple é seguro de usar. Mas um microfone "sempre ligado" representa com alguns riscos e preocupações éticas.

Gravações acidentais de alto-falantes inteligentes

Os microfones inteligentes do alto-falante são projetados para estarem sempre à escuta. Assim, eles são capazes de ouvir suas solicitações a qualquer momento. A escuta passiva está ativa, a menos que o microfone seja silenciado.

 A gravação só acontece se a frase de acionamento (como "OK Google" ou "Alexa") for pronunciada. O dispositivo faz gravações para capturar e processar seu comando. No entanto, podem ocorrer gravações acidentais. Outras palavras podem ser mal ouvidas como frases de acionamento, como usar "OK Gugu", em vez de "OK Google".

Armazenamento de gravação de alto-falantes inteligentes e análise por humanos

As gravações são as únicas armazenadas em áudio e são sempre armazenadas localmente no dispositivo. No entanto, elas também são enviadas para os servidores em nuvem, responsáveis pelo processamento.

Dependendo das configurações de privacidade, você pode descobrir que suas gravações estão sendo usadas de várias maneiras. Na verdade, muitos usuários nunca mudam as configurações padrão, deixando a critério do fabricante. Este áudio armazenado é geralmente usado para aprimoramento do serviço de voz e apenas uma porcentagem muito pequena dessas gravações é analisada por humanos para desenvolver ainda mais as capacidades de IA de reconhecimento de voz. Outros usos para dados de voz podem incluir a geração de perfis publicitários dos usuários.

As políticas sobre as gravações e seu uso têm mudado à medida que esse novo tipo de produto desperta mais preocupações. Apesar de revisarem a abordagem, continua a ser uma característica dos três principais fabricantes de alto-falantes inteligentes (Amazon, Google e Apple).

Amazon Alexa Echo Dot smart speaker

Preocupações de segurança com os alto-falantes inteligentes

A segurança de residências e empresas está em risco se os usuários não tomarem cuidado com a configuração dos alto-falantes inteligentes. Assim, enquanto a segurança pode ocorrer de imediato (quando se trata do Amazon Alexa ou Google Home), você deve dar atenção a isso, pois embora não seja comum no momento, o hackeamento e escutas não autorizadas são ameaças muito reais quando se trata de alto-falantes inteligentes.

Hackeamento na Internet das Coisas (IoT)

A Internet das Coisas (IoT) pode criar vários pontos de vulnerabilidade na sua casa (dispositivos IoT são aqueles "inteligentes" que se conectam e interagem pela internet).

Alto-falantes inteligentes podem ser usados para controlar muitos equipamentos "inteligentes" da sua casa através do comando de voz. À medida que os usuários instalam segurança doméstica inteligente e outros dispositivos, isso cria novos alvos fáceis para hackeamento.

Os criminosos começaram a usar os mecanismos de busca do IoT para encontrar o nome de usuário e senha padrão de qualquer dispositivo em sua rede doméstica. Isso inclui dispositivos de segurança doméstica, alto-falante inteligente, roteador sem fio e até mesmo a geladeira, tudo isso pode criar pontos fracos para os hackers.

Depois de serem comprometidos, os dispositivos podem ser manipulados ou infectados para beneficiar o hacker. Após os cibercriminosos se infiltrarem, eles podem acessar câmeras de segurança, dados seguros enviados pela internet ou até mesmo desbloquear a porta de entrada.

Hackeamento e uso não autorizado

Embora menos provável, os cibercriminosos podem usar outros métodos para invadir seu ambiente IoT doméstico. Por exemplo, um ponteiro laser especialmente projetado pode ser direcionado ao alto-falante para simular uma frase de acionamento e ativar a gravação. Embora pareça ser um modo complexo, pode ser feito do outro lado da rua através de uma janela. Um alto-falante com ultrassom pode ser usado para obter o mesmo resultado. Qualquer um desses métodos pode ser usado para enganar o alto-falante e permitir que um criminoso acesse a sua casa.

O acesso não autorizado também pode ocorrer se um hóspede ou até mesmo seu filho tentar usar o alto-falante. Sem as medidas de segurança adequadas, uma pessoa não autorizada também pode ser capaz de fazer compras através de alto-falante inteligente, usando seu dinheiro.

Segurança de alto-falantes inteligentes: Dicas de como limitar riscos

Riscos à segurança de privacidade podem ser dirimidos se você proteger sua rede doméstica usando uma solução abrangente de cibersegurança, como o Kaspersky Total Security. Embora a solução não proteja alto-falantes inteligentes atualmente, ela garante proteção para seus PCs, tablets e smartphones. Além disso, você também deve ter cuidado com o que é dito nas proximidades do alto-falante: a segurança do alto-falante inteligente começa com a configuração adequada do dispositivo, mas só pode ser eficaz com a adoção de comportamentos seguros de uso.

Dicas para o uso de alto-falantes: Recursos básicos de privacidade e segurança

Familiarize-se com as configurações de privacidade e segurança do alto-falante inteligente. Conheça bem o aplicativo do seu dispositivo para saber explorar suas opções. Google, Amazon e Apple têm cada um à sua maneira implementando suas próprias configurações para reduzir os riscos de segurança para os usuários.

Silencie o microfone quando não quiser que algo seja ouvido. Alguns dispositivos têm um interruptor físico, enquanto outros podem ser desativados por comando de voz. Isso pode prevenir a ativação acidental por frases de acionamento.

Exclua o histórico de comandos para apagar o armazenamento local e em nuvem de gravações passadas. Essas informações são usadas para entender melhor sua voz, mas a privacidade é mais importante do que arriscar um efeito colateral indesejado. Os comandos podem ser excluídos na maioria dos serviços individualmente, em um intervalo de tempo definido ou na íntegra.

Ative e treine o alto-falante para o reconhecimento de voz. Seu alto-falante inteligente pode reconhecer exclusivamente sua voz, como uma impressão digital, o que pode impedir o acionamento e uso por qualquer usuário indesejado.

Desative recursos personalizados que extraem informações confidenciais para sua conveniência. Facilidade de acesso ao seu calendário, contatos e outras vantagens podem significar maior facilidade para qualquer um acessar esses dados. Práticas seguras garantem que você desligue todas as configurações que acessam suas informações pessoais.

Ative a autenticação de dois fatores (2FA) para criar uma etapa de proteção de senha no caso de alguém tentar usar o dispositivo sem permissão.

Cancele o compartilhamento de dados para "aprimorar" os serviços de voz ou "personalizar" sua experiência. Muitas vezes, essas opções estão ativas por padrão. Você terá que desativar isso para interromper a atividade.

Considere ter diferentes redes para seus dispositivos IoT e certifique-se de que estes estão separados da rede Wi-Fi doméstica que você usa para seus dispositivos pessoais (ou seja, dispositivos não IoT).

IoT smart speaker safety tips

Conectando dispositivos inteligentes na sua casa

Tenha cuidado ao conectar dispositivos de segurança ao assistentes de voz. Com qualquer ponto de conexão, você está introduzindo outra fraqueza potencial na sua casa. Fechaduras, câmeras de segurança e sistemas de alarme doméstico inteligentes são mais propensos a serem hackeados se estiverem conectados à internet.

Altere as senhas padrão. Muitos produtos de IoT são acessíveis usando credenciais de fábrica. Os cibercriminosos podem facilmente obter essas informações e violar dispositivos, a menos que você mude para uma senha personalizada. As práticas recomendadas incluem o uso de senhas complexas ou uma frase-senha. Não use nada óbvio como nome, data de nascimento etc, pois isso representará um risco à segurança.

Atualize todos os dispositivos para as versões mais recentes. O software atual terá correções de segurança para todos os riscos conhecidos. Isso inclui qualquer firmware, sistemas operacionais, drivers e aplicativos em seus dispositivos.

Desconecte quaisquer dispositivos não usados do seu alto-falante inteligente. Assim como com os dispositivos de segurança, um sistema IoT complexo em sua casa significa mais chances de se você tornar uma vítima dos hackers. Além disso, dispositivos ociosos são mais propensos a ter software desatualizado, aumentando as ameaças potenciais.

IoT - Segurança da rede sem fio

Adote medidas de cibersegurança para a sua casa. A maneira mais fácil de se proteger é ter medidas de cibersegurança para suas redes domésticas. Recomendamos o Kaspersky Total Security para a proteção mais abrangente ou o Kaspersky Security Cloud para cobrir vários dispositivos.

A criptografia WPA2 deve estar ativa na sua conexão de rede sem fio. Este é o padrão moderno da indústria para a segurança da web. Mas o mais importante é que seus dados serão embaralhados durante o envio e recebimento. Se alguém interceptá-los, não será capaz de decifrá-los.

Atualize a senha da sua rede sem fio. Este é o código Wi-Fi que você digita para conectar seu dispositivo à internet. Se você criou algo simples por conveniência, atualize imediatamente. A conveniência pode ser perigosa se deixar você vulnerável a um ataque malicioso.

Altere a senha do roteador padrão. Essa é uma parte vital do seu fluxo de dados da internet e é imprescindível ter uma senha forte. Ela deve ser diferente da sua senha Wi-Fi. Não reutilize senhas e sempre faça de cada senha um misto de caracteres maiúsculos, minúsculos, números e símbolos.

Considere uma rede dedicada para "visitantes" para evitar o acesso a dispositivos desprotegidos. Sua rede sem fio conecta todos os seus dispositivos, incluindo o alto-falante inteligente. Um dispositivo comprometido pode significar um ataque ao alto-falante e ao resto da residência, dados privados e muito mais. O roteamento do tráfego de hóspedes em uma rede dedicada isolará quaisquer ameaças de alcançarem seus dispositivos.

4 dicas para o uso seguro de alto-falantes inteligentes

  1. Nunca fale informações confidenciais. Isso significa números de cartão de crédito, senhas, números de segurança social ou qualquer outro dado que você não gostaria que um estranho tivesse acesso. Trate o alto-falante como um equipamento à espreita e tenha cuidado com o que você diz ao seu redor.
  2. Mantenha o equipamento fora da linha de visão das janelas. Você deve evitar atrair criminosos para arrombamento ou ciberataques. Reduz também os riscos de hackeamentos a laser (apesar destes serem bastante raros e altamente improváveis de ocorrer).
  3. Desconecte o alto-falante quando não estiver em casa. Sinceramente, se o equipamento estiver ocioso (sem ninguém por perto), o alto-falante deve estar desligado. Fazer isso remove um risco potencial para a segurança doméstica e essa é provavelmente uma das opções mais negligenciadas para garantir a segurança.
  4. Use sempre um gerenciador de senhas para todas as senhas exclusivas de dispositivos criadas por você. Senhas bem protegidas podem garantir a proteção contra o acesso malicioso ao alto-falante inteligente. Para que se expor a riscos? Proteja suas senhas hoje mesmo, comece usando o Kaspersky Password Manager.

Artigos relacionados:

Os alto-falantes inteligentes são seguros?

Os alto-falantes inteligentes IoT são seguros? Saiba como proteger sua casa e privacidade com essas dicas inteligentes de segurança para alto-falantes.
Kaspersky Logo