Anche in questo preciso momento, con tutta probabilità sei nel raggio d’azione di almeno un microfono. Questa condizione non muta più di tanto nel corso della giornata e, pensare che qualcuno potrebbe ascoltarti, è un pensiero che probabilmente ti ha già sfiorato la mente.

Se fino a qualche anno fa idee del genere potevano facilmente essere bollate come paranoiche, l’introduzione massiccia di sistemi collegati alla filosofia Smart Home, ha decisamente cambiato le carte in tavola: Amazon, Google e Facebook interagiscono abitualmente con dispositivi ed elettrodomestici intelligenti che, potenzialmente, potrebbero captare facilmente suoni (se non immagini) dal mondo che le circonda.

Sicurezza online Internet bloccare iot

La tecnologia ti ascolta o si tratta solo di paranoia?

Attualmente, il pericolo più grosso sempre giungere dagli hacker. I dispositivi intelligenti di cui abbiamo appena parlato infatti, sono vulnerabili agli attacchi informatici come un qualunque computer o device simile.

Per fortuna, a quanto pare, gli hacker non sono particolarmente interessati ai nostri microfoni e attacchi del genere sono piuttosto rari.

Attacchi informatici tramite microfoni: quando e dove è successo

Effettivamente però, si sono registrati casi di microfoni intercettati: alcune aziende infatti, sono state vittime di hacker in questo senso. Nello specifico, i casi più eclatanti sono tre:

  • nel 2014 l’applicazione Silverpush è salita agli onori della cronaca in quanto si è scoperto che tale software veniva utilizzato per emettere segnali ad alta frequenza. I suoni così riprodotti, venivano utilizzati per comunicare informazioni pubblicitarie (teoricamente non udibili dall’orecchio umano) dalle smart tv e dai dispositivi mobile. Naturalmente l’applicazione è stata prontamente bloccata.
  • Nel 2017, grazie a un’indagine del New York Times, è stato appurato come Alphonso (una società che gestisce pubblicità televisiva) e i suoi software più famosi, come Shazam, sono potenzialmente veicolo di attacchi hacker. Essi infatti ascoltano l’audio circostante per riconoscere eventuali canzoni o simili… che però possono facilmente catturare qualunque tipo di informazione audio ci circonda! Qualunque tipo di malintenzionato potrebbe utilizzare le funzioni di queste app per poter ottenere qualunque genere di informazione tramite questo “orecchio virtuale”.
  • Sempre nel 2017, sono state individuate alcune piccole falle in Google Home Mini. In alcuni casi infatti, il dispositivo si attivava automaticamente registrando qualunque rumore circostante. Il problema è stato immediatamente risolto con una tempestiva patch.

In parole povere, per gli hacker i microfoni degli utenti sono facilmente espugnabili anche a causa di alcune debolezze congenite dei dispositivi. Per fortuna, questi dati difficilmente gli interessano e quindi i casi di attacchi “audio” sono piuttosto rari. Solitamente, chi effettua attacchi informatici, predilige file presenti nei computer oppure attacchi alle webcam.

WhatApp Hacker sicurezza

 

Come funziona il sistema audio in una Smart Home

Una Smart Home può essere pericolosa sotto questo punto di visto? Attualmente no. Il motivo è semplice: è vero che questi dispositivi sono perennemente in ascolto e si attivano con comandi come “Okay Google!” o “Hey Alexa!“, ma risulta al contempo vero che le informazioni audio non vengono immagazzinate e sono cancellate quasi immediatamente.

Se poi Facebook ti mostra un annuncio per la vacanza tropicale di cui stavi parlando, non stava ascoltando, ma stava solo usando tutti gli altri dati che ha già su di te per capire cosa stai pensando (magari hai effettuato qualche ricerca sul motore di ricerca?).

Naturalmente, a livello potenziale, i dispositivi Smart Home potrebbero facilmente origliare: nel 2014 Amazon ha depositato un brevetto per la tecnologia che consentirebbe a Echo di ascoltare le parole chiave e le frasi circostanti per captare gusti e preferenze delle persone. Non c’è da allarmarsi, almeno nell’immediato: si tratta solo di un “brevetto esplorativo”, che le aziende registrano senza mai utilizzare… tant’è che esso esiste.

Quanto sono vulnerabili i miei dispositivi?

Non illuderti, praticamente tutti i dispositivi elettronici sono potenzialmente hackerabili con una certa facilità.

  • Per quanto riguarda i computer e i microfoni in essi presenti, si tratta di un gioco da ragazzi per gli hacker. Basta infatti l’utilizzo di alcuni software facilmente rintracciabili e poi convincere con l’inganno la vittima ad installare il malware per poter conquistare il controllo del microfono (e non solo).
  • Con gli smartphone, le app possono facilmente ascoltare praticamente qualunque tipo di conversazione già di default. Per evitare ogni tipo di rischio in tal senso, oltre all’evitare di usare app non provenienti da store ufficiali, può essere una buona abitudine disattivare i permessi del microfono (anche se ciò potrebbe limitare le funzioni di alcune app).
  • Le Hub Smart Home, a dispetto delle comuni preoccupazioni, sono attualmente i dispositivi meno a rischio. Per poter “entrare” in un dispositivo Smart Home è necessario agire fisicamente su di esso o comunque agire tramite Bluetooth (e quindi da distanza limitata).

Come proteggersi

Naturalmente esistono dei modi per poter assicurarsi un minimo di protezione.

  • Il computer può facilmente essere protetto disattivando il microfono quando non è in uso. Anche se gli hacker possono riaccenderlo, in questo modo gli renderai la vita leggermente più difficile. I più paranoici decidono di aprire fisicamente il proprio dispositivo per asportare il microfono… forse è un po’ esagerato però!
  • Con lo smartphone può essere utile assicurarsi che le autorizzazioni dell’uso per il microfono siano esclusive di app affidabili. A meno di non subire attacchi da hacker di altissimo livello, ciò potrebbe bastare.
  • Per quanto riguarda dispositivi Smart Home, le precauzioni possono sembrare ridicole: evita che tipi sospetti si aggirino per casa tua con dei cacciavite…

Preoccupazioni infondate e reali pericoli

Viste le case moderne, i più paranoici potrebbero farsi prendere dal panico e buttare tutto nella spazzatura tranne il tostapane e pochi altri elettrodomestici. In realtà, per ora bisogna preoccuparsi giusto quanto basta.

Le aziende non stanno ancora raccogliendo i tuoi dati in modo massiccio così come gli hacker non smaniano all’idea di avere accesso al tuo microfono e, se in aggiunta segui le precedenti precauzioni, non sei un obiettivo così facile da raggiungere.

Naturalmente il futuro potrebbe essere decisamente diverso, anche se probabilmente avremo a che fare con dispositivi molto più avanzati e quindi con dinamiche estremamente diverse.