Tehnologija
So varni, čeprav ves čas poslušajo
AVGUST 2018 | čas branja:
Zadnja sprememba: 06. 08. 2019 ob 08:58:47
Pametni zvočniki so poenostavljeno povedano predvajalniki glasbe, v katerih »ždi« še internetni navidezni pomočnik, ki čaka na uporabnikova vprašanja in želje. Ko jih zasliši, poskuša odgovoriti ali izpolniti nalogo, naj bo to zavrteti želeno pesem ali opraviti nakup v spletni trgovini. Pogosto je res lažje povedati, kakšno muziko bi rad poslušal, kot iskati CD v predalu ali brskati med množico pesmi in albumov na telefonu. Kakšne pa so potencialne nevarnosti glasovnega upravljanja pri napravi, ki je vedno povezana s svetovnim spletom in neprestano posluša, od zasebnostih do povsem praktičnih?
Prednosti in pomanjkljivosti pametnih zvočnikov
Dolgo je bil glavni med ponudniki pametnih zvočnikov Amazon s svojo družino izdelkov Echo (odmev). V zadnjem času so resna konkurenca postali zvočniki Google Home, Apple se osredotoča na premijski del trga z izdelkom Home Pod, v kratkem pričakujemo še Samsungov odgovor.
Pri vseh teh nadomestkih klasičnega glasbenega stolpa je treba najprej izgovoriti ključno besedo (Alexa; OK, Google; Hej, Siri!) in nato zastaviti vprašanje ali zrecitirati navodilo, nakar umetna inteligenca poskuša razvozlati, kaj je slišala in kako reagirati. To je treba početi v angleščini ali kakšnem drugem od peščice podprtih jezikov, med katerimi slovenščine ni, verjetno pa je tudi še dolgo ne bo.
Uporabnost odgovorov in predlogov precej variira, ne samo od ene naprave do druge, ampak že med posameznimi temami na istem izdelku oziroma platformi. Za določena opravila, denimo nastavljanje budilke, vnašanje opravil v koledar ali preverjanje vremenske napovedi, se odlično obnesejo. Poznajo tudi odgovore na nekatera enciklopedična vprašanja, za bolj specifična in/ali lokalno obarvana pa so popolnoma nevedni.
Marsikoga pa skoraj bolj od tega, kako uporabni so Alexa, Pomočnik Google ali Siri, skrbi nekaj drugega – kdo še lahko posluša tem pogovorom in kdo se potencialno lahko dokoplje do shranjenih posnetkov?
Ponudnikovi algoritmi seveda analizirajo vprašanja, odgovore in odzive na odgovore z zvočnikov, da lahko nato programerji izboljšajo delovanje in uporabnost platforme. Toda nihče se ne ukvarja s tem, kaj je slišati v točno določenem stanovanju. Prav tako si ne morejo privoščiti slabe zaščite svojih sistemov, saj bi uspešni napadi hekerjev hitro uničili poslovni model.
Večja bojazen glede vdora v zasebnost je odveč, to vendarle niso prisluškovalne naprave.
Varni, če jih pravilno uporabljate
Zvočniki glede neprestanega poslušanja niso kaj dosti drugačni od telefonov. Tudi pri teh lahko na enak način aktiviramo Siri in ostale pomočnike, pa zaradi tega nismo posebej zaskrbljeni. Najbrž tudi zato ne, ker jih vendarle ne puščamo tako pogosto sredi sobe in se z njimi ne pogovarja celotno gospodinjstvo.
Zmotno pa je tudi mišljenje, da Echo ali Google Home »posluša« vse pogovore in jih shranjuje (pošilja na strežnike dotične korporacije). To bi bilo tudi za spletne velikane preveč, saj bi se prehitro nabrala nepregledna možica podatkov.
Shranjevanje se aktivira šele ob omenjenih ključnih besedah, vsa vprašanja in navodila pa gredo v »oblak« v šifrirani obliki. To ne pomeni, da ni mogoče vdreti v sistem in vseeno prestreči vsebine. Toda to je možno bolj v teoriji kot v praksi, saj so zadaj največja svetovna internetna podjetja, ki imajo infrastrukturo zavarovano bolje kot kdor koli drug. Navsezadnje dobršen del medmrežja temelji na njihovi infrastrukturi.
Večja je ponavadi potencialna ranljivost na uporabnikovi strani zaradi šibkih gesel in slabo zaščitenih domačih omrežij. Kdor bi se prebil čez to, bi lahko poslušal shranjene posnetke in spreminjal nastavitve. Nasvet je tak, kot vedno. Uporabljajte močna gesla in po možnosti dvostopenjsko prijavo. Verjetno tudi ni odveč za to napravo ustvariti novega uporabniškega računa, ki ga na telefonih in računalnikih ne uporabljate in ki nima dostopa do vseh imenikov in koledarjev in ostalega.
Zasebnost lahko še najbolj trpi zaradi narave teh zvočnikov. Če z njimi naročamo izdelke na Amazonu (to sicer v Sloveniji še ne deluje), si dodajamo sestanke v koledar ali celo opravljamo telefonske klice, to slišijo vsi, ki so v bližini. Torej v stanovanju, potencialno pa tudi kdo pod oknom. Domači ali mimoidoči bi lahko tudi slišali potrditveno kodo za nakupe ali kakšno drugo občutljivo informacijo. Tako se je že zgodilo, da so otroci naročali izdelke s pomočjo pametnega zvočnika, brez vednosti staršev. Nekaj zdrave pameti in samoomejevanja pri uporabi ni odveč.
Pametnega zvočnika ni pametno povezovati z elektronskimi ključavnicami in drugimi varnostnimi sistemi. Teoretično bi vlomilec lahko zgolj naročil vratom, naj se odprejo, in kameri, naj neha snemati.
Prepoznava govora še vedno nezanesljiva
Prepoznava govora je kljub velikemu napredku v zadnjih letih še vedno nezanesljiva in nenatančna. Pri bolj ali manj vseh napravah, ki so narejene za glasovno upravljanje, so zato možne manjše ali večje ukane.
Če nekdo izgovori OK Bobo namesto OK Google, obstaja velika verjetnost, da bo zvočnik reagiral. Tako frazo je mogoče izgovoriti med pogovorom in tako nehote sprožiti poslušanje, potem pa morda še kakšen nadaljnji ukaz. Otrok ali nekdo na obisku lahko prestavi uro alarma ali preveri, kateri sestanki so v koledarju.
Težava je tudi oteženo ločevanje posameznih uporabnikov. Na začetku so šaljivci v oglase in spletne videe nalašč vstavljali ključne besede, da so tisoči domačih zvočnikov našpičili ušesa in dali znak, da so pripravljeni na akcijo. Kmalu so Google in ostali ponudniki v sisteme dodali prepoznavanje tovrstnih potegavščin, zaradi česar lahko zvočnik sprožil samo nekdo, ki je res v njegovi bližini. Toda še vedno je dobro, če se le da, zvočnik omejiti na nekaj govorcev. Potem bo trznil na očeta, na koga drugega pa ne, ker glasu ne bo prepoznal. Ali pa bo vsaj reagiral drugače. Vseeno pa je morda najbolje med obiski in še kdaj pametni zvočnik kar izključiti.
Proizvajalci bodo morali narediti še kaj več, da zvočnika ne bo mogel sprožiti vsakdo, ki bo izrekel Alexa ali OK, Google.
Varnostni strokovnjaki pa so uspešno izvedli tudi že poskus z ultrazvočnim oddajanjem. Predvajali so ukaze pri frekvencah, ki jih človeško uho ne sliši, mikrofoni pa so nanje prav tako občutljivi. Navidezni pomočniki so ubogali enako, kot če bi jih to prosil človek z običajnim govorom. Trik naj bi deloval celo na razdalji skoraj desetih metrov. Proizvajalci trdijo, da so s programskimi nadgradnjami možnost take prevare že odpravili, vendar podrobno o tem nočejo govoriti.
Pametni zvočniki v Sloveniji?
Nekaj dilem in pomislekov obstaja, a ob pametni uporabni pametnega zvočnika bi morali zasebni podatki tudi ostati zasebni. Večje vprašanje je, zakaj ga v Sloveniji sploh uporabljati. Tudi z angleščino je dobrodošel kvečjemu za naročnike določenih glasbenih storitev, morda kot budilka ali vozlišče, prek katerega je mogoče glasovno upravljati druge domače (pametne) naprave, denimo sijalke.
Kdor si ga kljub vsemu omisli, naj ga ne povezuje s čimer koli, kar je povezano z varnostjo, in naj mu ne razlaga občutljivih informacij, pa bo vse v redu.
Članek izraža stališča avtorja in ne nujno tudi stališč Zavarovalnice Triglav, d.d.