Stembestuurde gadgets (deze, ja) vind je op steeds meer plekken, van je smartphone met Google Assistent of Siri tot aan praatpalen als Amazon’s Echo en Google Home. Die staan altijd ‘aan’, wat uitnodigt tot grappen.

Maar iets waar je grappen mee kunt uithalen kun je ook misbruiken. Vandaag linkte Ton naar een wetenschappelijk artikel dat beschrijft hoe je een stembedieningsaanval kunt uitvoeren:

Specifically, we find that the voice commands can be stealthily embedded into songs, which, when played, can effectively control the target system through ASR without being noticed. For this purpose, we developed novel techniques that address a key technical challenge: integrating the commands into a song in a way that can be effectively recognized by ASR through the air, in the presence of background noise, while not being detected by a human listener. Our research shows that this can be done automatically against real world ASR applications. We also demonstrate that such CommanderSongs can be spread through Internet (e.g., YouTube) and radio, potentially affecting millions of ASR users. 

Bij ons thuis staat al bijna een jaar een Google Home Mini klaar om te worden aangesloten. Maar ik durf het nog steeds niet aan. Misschien als we meer kunnen controleren, zoals Frank het aanpakte met een slimme stekker en Olisto. Ton’s tip Candle (privacy friendly smart home) klinkt nog beter.