In de afgelopen maanden hebben we een aantal controverses gezien met betrekking tot spraakopnames die zijn gemaakt bij het contact opnemen met onze persoonlijke assistenten. De gevallen van Siri, Google Assistant, Alexa of Cortana waren in het oog van de orkaan toen bleek dat de moedermaatschappijen toegang hadden tot gebruikersopnames en niet precies door machines.
We hadden allerlei soorten nieuws en zelfs de getroffen bedrijven gaven zelf hun standpunt over het nieuws. Informatie die opnieuw de hoofdrol speelt dankzij de verklaringen van een aannemer die toegang had tot deze opnames en die het gebrek aan beveiliging dat hen omringde in de gaten heeft gehouden
Van thuis uit en via het web
In een interview in de prestigieuze media The Guardian verwijst de aannemer specifiek naar de opnames gemaakt met Skype en Cortana en stelt dat de beveiliging schitterde door afwezigheid. Deze zijn beoordeeld door niet-Microsoft-personeel in Peking.
Blijkbaar en volgens deze aannemer hadden mensen buiten het Amerikaanse bedrijf toegang tot de spraakopnames van de gebruikers. Een dienst waartoe ze zelfs vanuit huis toegang hadden en na een start waarbij ze toegang hadden gekregen vanuit een kantoor, konden ze dan toegang krijgen vanaf hun pc en zonder enige vorm van controle.
Deze persoon, die verantwoordelijk is voor het monitoren van deze opnames, vertelt The Guardian dat hij hiervoor een webservice heeft gebruikt die wordt gebruikt om de opnames te beoordelen, waarvoor hij alleen een naam gebruikersnaam nodig had en wachtwoord en zonder de noodzaak om aanvullende beveiligingsmethoden te gebruiken, zoals tweefactorauthenticatie. Bovendien beweert het dat het wachtwoord voor alle gebruikers hetzelfde was.
Maar de beveiligingsproblemen stopten daar niet, aangezien deze persoon die was ingehuurd om de opnames te analyseren, claimt inloggegevens via e-mail werden verzondenZe konden daarom gemakkelijk worden onderschept door elke cybercrimineel aanvaller.
Destijds herhaalde Vice het nieuws over het luisteren naar opnames van derden, zo erg zelfs dat Microsoft geen tijd verspilde aan het veranderen van zijn handelwijze en in een verklaring verklaarde dat sinds de zomer had zijn beoordelingsschema's voor Skype- en Cortana-opnames gewijzigd en deze monitoring verplaatst naar beveiligde faciliteiten, allemaal buiten China.
