Hur Burger King avslöjade hackbarheten hos röstassistenter
Burger King drog ett ganska saftigt marknadsföringsstunt förra månaden som väckte mycket uppmärksamhet, inte bara för Whopper utan också för de inneboende sårbarheterna hos en ny typ av röstaktiverad gadget.
Snabbmatskedjans 15-sekunders tv-annons riktade sig till Google Home, en högtalare som kan svara på frågor och kontrollera andra smarta apparater. När en skådespelare i annonsen sa “OK, Google” och ställde en fråga om Whopper, började Google Home lydigt läsa burgerens ingredienser i hem runt om i landet _ förlängde faktiskt reklamen så länge det tog någon att skrika “OK, Google , sluta!”
Google och Wikipedia gjorde snabbt korrigeringar för att stänga av det. Även om det är irriterande, kan stuntet ha gjort en del bra genom att lyfta fram hur lätt det är att kapa sådana enheter. (Tänk dig att en inbrottstjuv spionerar en röstassistent och ber den låsa upp alla dörrar.) Det kan också påskynda utvecklingen av hemröstassistenter med bättre säkerhet.
”Det är ett väckarklocka”, säger Earl Perkins, en digital säkerhetsanalytiker vid forskningsföretaget Gartner. “Det är en förkunnare för de kommande sakerna.”
UTLÖSNINGSVARNING
Röstassistenter som Google Home, Apples Siri och Amazons Echo-enheter har alltid varit mottagliga för oavsiktlig kapning. En Google-annons under Super Bowl som använde frasen “OK, Google” avvisade enligt uppgift människors enheter. Och i en januariberättelse som kortfattat förvandlade en familj till mediefamiljer beställde en kvinnas 6-åriga dotter ett dockhus och sockerkakor genom att bara be Amazons röstassistent Alexa om dem.
Läs också: Burger King debuterar Whopper-annons som utlöser Google Home-enheter
Eftersom enheterna är så nya, debuterade Amazon Echo 2015, Google Home förra året, har de fortfarande växande smärtor. Och de växer i popularitet; Consumer Intelligence Research Partners uppskattar att Amazon sålde 3 miljoner Echo-enheter i USA under fjärde kvartalet 2016, vilket ger totalt mer än 8 miljoner. Amazon släpper inte försäljningssiffror.
Många experter tror att avsiktliga försök att utlösa röstassistenter kommer att vara kortvariga. Bland annat måste varumärken möta konsekvenserna av att miljontals människor irriterar sig. “Burger King gjorde vad Burger King-märket är känt för att göra, väcka kontroverser och se till att det får mycket täckning”, säger Forrester huvudanalytiker James McQuivey. “Det är väldigt få märken som vill göra det.”
Naturligtvis kan spammare och andra bottenmatande marknadsförare fortfarande försöka implementera tekniken. Men röstassistenter har redan några sätt att blockera dem.
Hot och motåtgärder
Amazon ser redan till att deras TV-reklam och dess partners inte av misstag kan utlösa högtalaren. Utvecklare som förser Echo med “färdigheter” som låter det, till exempel beställa pizza, är också förbjudet att skapa Alexa-kommandon som skulle utlösa annonser. Google säger att det också har tekniker för att blockera TV-annonser från att aktivera Google Home. Inget av företagen gav detaljer om dessa tekniker.
Läs också: Google Home-assistenten kan nu känna igen upp till sex olika röster
Röstassistenter är fortfarande i deras “mycket tidiga dagar”, säger Google. företaget planerar att “övervaka och lära sig när vi går.” Hackare kan också vara ett hot. Men eftersom röstassistenter är så nya och begränsade i omfattning utgör mer etablerade anslutna enheter som webbkameror, routrar och skrivare mer hot för nu.
“Det är inte så att vi inte kommer att se någon kreativ eller unik instans (av hacking), men jag tror inte att det kommer att bli nästa stora våg av cyberbrott”, säger Steve Grobman, teknologichef på säkerhetsföretaget McAfee .
MER SÄKERHET ATT KOMMA
Men innan lång tid kommer enheterna att behöva bättre säkerhet. “När du går in i en röstvärld förändras några av de regler som vi är vana vid, relaterade till datorsäkerhet”, sa Gartners Perkins. Exakt hur det fungerar kan bero på exakt vilken uppgift en röstassistent utför. Att fråga om vädret kräver mindre säkerhet än att säga, handla eller komma åt ett bankkonto.
Läs också: Google Home spelade enligt uppgift en annons för ‘Beauty and the Beast’
Amazon har redan alternativ för att ställa in säkerhetskoder för att handla, göra finansiella transaktioner eller låsa upp och starta bilar.
Naturligtvis kan någon alltid höra att du reciterar en säkerhetsfras. En bättre lösning, och en som företag arbetar hårt med, skulle vara att identifiera en persons röst, precis som Google och Facebook identifierar ansikten idag. Utöver att förbättra säkerheten kan den tekniken hjälpa enheten att anpassa rekommendationer eller till och med annonser för individen, inte för hela familjen.
Apple låter redan användare röstträna sin Siri digitala assistent så det är mer troligt att den bara aktiveras när den hör en viss röst. Amazon har ett röstträningsalternativ för Alexa. Google Home kan känna igen upp till sex olika röster, men det hindrar inte obehöriga användare från att aktivera assistenten.
Läs också: Amazon lanserar chatbot-verktyg i tävling för att dominera röstdriven teknik
Experter föreslår att företag så småningom kommer att lägga till kameror till röstassistenter. Amazons nya Echo Look har en kamera, men det är för att erbjuda mode råd. Att kombinera en ansiktssökning med röstigenkänning skulle definitivt öka säkerheten, även om de också kommer att skapa nya integritetsproblem.
“Utan någon säkerhet eller minimal säkerhet kommer (röstassistenter) att bli ett fett mål”, sa Perkins. “Det kommer att finnas all slags innovation förknippad med att kompromissa med dessa system.”
