Skill squatting: cos’è la nuova cyber minaccia per la smart home

L’avvento degli smart speaker e degli assistenti vocali come Amazon Alexa e Google Assistant sta portando alla luce una nuova problematica concernente la sicurezza: lo skill squatting. Al momento, la minaccia è solo teorica: infatti nessun attacco di questo tipo è stato implementanto nella realtà, ma solo attraverso alcuni test universitari. Vediamo di cosa si tratta e come le aziende stanno cercando di correre tempestivamente ai ripari.

Cos’è lo skill squatting

Skill squatting significa letteralmente “occupazione della skill” ed è una nuova tipologia di cyber attacco che potrebbe presentarsi data la crescente popolarità degli assistenti vocali. In breve, si tratta di un attacco informatico nei confronti di piattaforme vocali, che sfrutta omonimie ed errori di pronuncia. L’hacker, in questo caso, crea una skill “finta”, che si attiva con una parole chiave simile ad una utilizzata da una skill legittima già esistente. Al momento, questa tipologia di cyber attack non è stata ancora riscontrata realmente, ma solo “provata” da alcuni studiosi di università statunitensi.

Il fine dello skill squatting è quello di sperare che lo smart speaker attivi la skill illecita piuttosto che quella ufficiale, in modo da accedere ad informazioni relative alla rete, dati sensibili, password ecc. L’utente finale, purtroppo, è completamente ignaro, in quanto le skill fraudolente possono rimanere in funzione a lungo, senza la minima avvisaglia.

Sempre più dispositivi connessi grazie al 5G

Questa minaccia è sempre più sensibile a causa del crescente numero di dispositivi connessi all’interno delle nostre abitazioni. Queste ultime, possono trasformarsi dunque in bersagli per attacker informatici. Inoltre, la disponibilità della rete 5G a partire dalla fine di quest’anno, non farà che aumentare il numero di prodotti connessi ad internet. Questo accrescerà di conseguenza l’allerta sullo skill squatting ed altre tipologie di attacchi.

Dunque, tutti i maggiori attori del mercato dovranno lavorare sempre più duramente per creare una base di sicurezza per fronteggiare le nuove minacce. La parola chiave per le grandi aziende tecnologiche è sempre di più privacy. Quindi, proteggere i propri utenti è il crocevia fondamentale per dare il via libera alla diffusione di nuove tecnologie.

Skill squatting: cosa stanno facendo Amazon e Google

Ovviamente, tra gli attori più coinvolti nella problematica dello skill squatting ci sono Amazon e Google, ovvero i brand che più di tutti stanno cavalcando l’onda degli assistenti vocali. I due giganti del web sono già corsi ai ripari, sviluppando dei tool in grado di riconoscere una skill “maligna”. Entrambe  le aziende affermano di lavorare senza sosta sull’aggiornamento dei sistemi di protezione dei propri assistenti vocali, con un focus particolare su alcune “parole sensibili”, potenzialmente vulnerabili ad attacchi di skill squatting.

Fortunatamente, questa tipologia di attacchi non è stata ancora riscontrata nella realtà. Tuttavia, è necessario considerare questa evenienza e farsi trovare pronti, sia lato aziende che consumatori finali, per uno sviluppo tecnologico sostenibile e privo di rischi.

DICCI COSA NE PENSI

      Lascia un commento

      Compara articoli
      • Total (0)
      Compare
      0