Smartphones e dispositivos wearable introduziram uma forma totalmente nova de relacionamento entre homens e máquinas. Enquanto estávamos só no PC, dados eram inseridos com o uso do teclado e do mouse, mas os aparelhos touch e "de vestir" acabaram com a necessidade de periféricos e agora podemos interagir com a tecnologia usando apenas o movimento das mãos, gestos com a cabeça ou nossa voz. Esse tipo de uso "personalizado" da tecnologia representa um grande desafio para a indústria de segurança digital nos próximos anos.
O maior reflexo dessa nova realidade foi a chegada dos "assistentes pessoais". Ativados pela voz, eles prometem ajudar em tarefas simples do dia a dia sem precisar sequer tocar o aparelho. Tanto a Apple quanto o Google já utilizam tecnologias de reconhecimento de voz em seus aparelhos e a ‘Siri’ da Apple e o ‘Google Now’ são, de fato, os assistentes pessoais de nossa vida moderna. Ambos os sistemas operam gravando sua voz, traduzindo-a para um texto e executando comandos em seu aparelho – desde ligações, mensagens de texto, envio de e-mails e muito mais.
No entanto, a tecnologia de reconhecimento de voz pode não ser tão segura quanto imaginávamos, pois não é configurada para reconhecer a voz de forma individualizada. Qualquer um pode pedir ao seu Google Now para fazer uma ligação ou enviar uma mensagem e ele irá obedecer – mesmo que aquela voz pedindo não seja a sua.
Você já pensou que o seu aparelho smartphone está vulnerável aos comandos de outra pessoa? E que essa pessoa poderia fazer uma chamada internacional ou enviar uma mensagem de texto sem o seu conhecimento? Ataques "pelo ar" utilizando reconhecimento de voz são reais, e não se limitam apenas a smartphones, pois essa tecnologia está se tornando comum em outros aparelhos conectados dentro de casa, como as Smart TVs e os consoles de videogame.
Os aparelhos inteligentes da minha casa respondem aos meus comandos de voz, mas eles também podem responder aos comandos de QUALQUER outra voz, até mesmo uma sintetizada por alguma outra máquina dentro de casa. A conveniência de poder controlar a temperatura do ambiente, destrancar portas e fazer compras on-line usando apenas a voz é muito excitante, mas ainda precisamos avançar quando o assunto é a autenticação por fonte de voz. Pense nisso, por exemplo: seus filhos poderão acessar conteúdos impróprios se os dispositivos não puderem identificar se a voz é de uma criança ou de um adulto?
Emitir comandos para minha TV pode não ser a coisa mais perigosa do mundo, mas novos aparelhos inteligentes, conectados à Internet das Coisas, estão sendo lançados todos os dias. Se os problemas são mínimos quando pensamos em mudar o canal da TV, ser capaz de oferecer comandos à sistemas de segurança da casa, sistemas de home assistance, e carros conectados pode ser um problema muito maior. Utilizar a tecnologia de ativação de voz na Internet das Coisas sem autenticar a fonte da voz é como deixar seu computador sem uma senha: qualquer um poderá usá-lo e enviar comandos.
Até o momento não se identificou nenhum tipo de malware que use desse tipo de tecnologia, mas certamente essa deve ser uma preocupação para a indústria de dispositivos inteligentes e desenvolvedores de sistemas operacionais nos próximos meses. Quando o assunto é tecnologia, a conveniência pode vir junto com os riscos à privacidade e à segurança. Com a ativação por voz não será diferente.
*Yuval Ben-Itzhak é Chief Technology Oficcer da AGV Technologies
Sobre AVG Technologies
A AVG é uma das líderes globais em solução de segurança, protegendo mais de 182 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação. A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, e Yahoo!