Ti fidi dell'Internet of Things? Più precisamente, ti fidi di "Alexa" il software ad attivazione vocale in Amazon Echo e relativi dispositivi IoT? Non c'è necessariamente un motivo particolare per non fidarsi di Alexa e Amazon, anche se bisogna sempre ricordare che i dati detenuti da qualsiasi azienda sui propri server possono essere compromessi da hacker o malware. Inoltre, potrebbero le tue "conversazioni" con Alexa e le registrazioni della tua voce di Echo mentre è in modalità apparentemente passiva potrebbero essere sfruttate da terzi o forse anche utilizzate come prove in tribunale.

Scrivendo nel Giornale internazionale dell'Internet delle cose e della sicurezza informatica , Catherine Jackson e Angela Orebaugh della School of Continuing and Professional Studies, presso l'Università della Virginia, a Charlottesville, Virginia, evidenziare diversi problemi e offrire alcuni consigli agli utenti. Gli stessi problemi e come affrontarli potrebbero applicarsi ugualmente a qualsiasi altro dispositivo IoT ad attivazione vocale.

Problema 1:Alexa si fida e risponde alle richieste di chiunque, compresi quelli in TV o passando da una finestra aperta. Ciò significa che risponderà a un comando di un passante o di un personaggio in TV. Il team suggerisce che senza adeguate misure di sicurezza, gli utenti non autorizzati potrebbero ordinare articoli da Amazon, aprire le porte di casa, termostati di controllo, localizzare telefoni, e dispositivi di controllo come forni e altri elettrodomestici.

Raccomandazione 1a:gli utenti preoccupati per il problema 1 dovrebbero assegnare un'altra parola di attivazione, come "eco", "computer", o "Amazon" invece di usare "Alexa". Ciò precluderà la pubblicità radiofonica e televisiva, telegiornali, e film e programmi televisivi con personaggi di nome Alexa dall'attivazione del dispositivo.

Raccomandazione 1b:gli utenti dovrebbero abilitare un suono di notifica della richiesta all'inizio e alla fine di una richiesta per sapere quando il dispositivo è stato attivato. Questo potrebbe avvisare l'utente di un'attivazione accidentale o dannosa.

Raccomandazione 1c:gli utenti dovrebbero tenere il dispositivo Amazon Echo lontano da Windows, porte, e fuori "a portata d'orecchio" della loro segreteria telefonica, televisore o altro dispositivo audio.

Problema 2:ci sono molti vantaggi nell'avere un assistente digitale "intelligente", ma l'attivazione vocale richiede che il dispositivo sia costantemente attento alla sua parola di attivazione. Però, ci possono essere momenti in cui potresti non volere che nessun dispositivo "ascolti" la tua conversazione.

Raccomandazione 2a:attiva il pulsante di disattivazione dell'audio in modo che Amazon Echo smetta di ascoltare. L'indicatore LED del pulsante di disattivazione dell'audio diventerà rosso per indicare che Alexa non ti sentirà più poiché il circuito del microfono è stato disconnesso da questa azione.

Raccomandazione 2b:invece di disattivare solo temporaneamente l'eco, puoi lasciarlo in modalità silenziosa per sempre e utilizzare l'app o il telecomando.

Raccomandazione 2c:scollegare l'alimentazione quando si è lontani dal dispositivo o non lo si utilizza per lunghi periodi di tempo. Questo non solo risparmia il filo di elettricità in standby, ma garantisce la privacy.

Problema 3:Alexa memorizza un registro delle richieste sui server cloud di Amazon, che sono collegati direttamente all'account Amazon associato al dispositivo.

Raccomandazione 3:rivedere periodicamente la cronologia archiviata per verificare la presenza di azioni inspiegabili o non autorizzate ed eliminare le registrazioni archiviate quando si sente la necessità.

Problema 4:gli acquisti ad attivazione vocale da Amazon sono abilitati per impostazione predefinita.

Raccomandazione 4:disabilitare l'acquisto vocale o aggiungere un PIN a 4 cifre per gli acquisti tramite l'app Alexa per escludere terze parti, compresi i bambini, gli amici, parenti, e visitatori a casa tua dall'ordinare articoli sul tuo account.

"Mentre queste raccomandazioni possono migliorare la sicurezza e la privacy dei consumatori per Amazon Echo, azioni simili dovrebbero essere intraprese per altri assistenti personali intelligenti. Inoltre, è importante aumentare la consapevolezza generale dei consumatori in materia di sicurezza e privacy, " conclude la squadra.

Jackson, C. e Orebaugh, A. (2018) "Uno studio sui problemi di sicurezza e privacy associati ad Amazon Echo", Int. J. Internet of Things e Cyber-Assurance, vol. 1, n. 1, pp.91–100.