The Guardian onthult minimale beveiliging bij het beoordelen van spraakopnamen van Skype en Cortana uit China
Inhoudsopgave:
De afgelopen maanden zijn we getuige geweest van een aantal controverses met betrekking tot spraakopnamen gemaakt bij het contacteren van onze persoonlijke assistenten. De gevallen van Siri, Google Assistant, Alexa of Cortana waren in het oog van de orkaan toen ze hoorden dat moederbedrijven toegang hadden tot gebruikersopnames en niet precies door machines.
We hadden allerlei soorten nieuws en zelfs de getroffen bedrijven gaven zelf hun mening over het nieuws. Informatie die opnieuw de hoofdrol speelt dankzij de verklaringen van een aannemer die toegang had tot deze opnames en die het gebrek aan veiligheid eromheen in de gaten heeft gehouden
Vanuit huis en via het web
In een interview in het prestigieuze mediakanaal The Guardian verwijst de aannemer specifiek naar de opnames gemaakt met Skype en Cortana en bevestigt dat beveiliging schitterde door afwezigheid. Deze zijn beoordeeld door niet-Microsoft-personeel uit Beijing.
Blijkbaar, en volgens deze aannemer, mensen buiten het Amerikaanse bedrijf hadden toegang tot de spraakopnamen van de gebruikers. Een dienst waartoe ze zelfs vanuit huis toegang hadden en na een start waarbij ze toegang hadden vanuit een kantoor, konden ze toegang krijgen vanaf hun pc en zonder enige vorm van controle.
Deze persoon, verantwoordelijk voor het monitoren van deze opnames, vertelde The Guardian dat ze hiervoor gebruik maakten van een webservice die werd gebruikt om de opnames te bekijken, waarvoor hij alleen een gebruikersnaam en wachtwoord nodig had en zonder aanvullende beveiligingsmethoden zoals tweefactorauthenticatie.Bovendien beweert het dat het wachtwoord voor alle gebruikers hetzelfde was.
Maar de problemen in verband met het gebrek aan beveiliging hielden daar niet op, zoals deze persoon die is ingehuurd om de opnames te analyseren, zegt inloggegevens werden per e-mail verzonden via platte tekstZe kunnen dus gemakkelijk worden onderschept door elke cyberaanvaller.
Destijds herhaalde Vice het nieuws over het luisteren naar opnames van derden, zozeer zelfs dat Microsoft snel zijn werkwijze veranderde en in een verklaring bevestigde dat sinds afgelopen zomer,had zijn beoordelingsprogramma's voor Skype- en Cortana-opnamen gewijzigd en had deze monitoring verplaatst naar beveiligde faciliteiten, die zich allemaal buiten China bevonden.
Via | Engadget-lettertype | De Voogd
