Siri hört auf fremde Menschen
Hey Siri, mach die Haustür auf: „Einbruch“ per Sprachbefehl
Hey Siri, Google, Alexa. Sprachsteuerung bietet tolle Möglichkeiten, birgt allerdings auch Risiken, über die sich Nutzer unbedingt im Klaren sein sollten. Diesbezüglich für Diskussionen sorgt gerade ein Anwenderbericht zu dem mit Apples HomeKit kompatiblen August Smart Lock. Ein Nachbar hatte sich per Siri-Sprachbefehl mal eben selbst ins Haus gelassen…
Der Besitzer des mit dem August-Türschloss gesicherten Hauses hatte seinem Nachbarn stolz sein neues HomeKit-Setup präsentiert. Als dieser sich ein paar Tage später etwas Mehl ausleihen wollte, hat er anstatt darauf zu warten, bis der Hausbesitzer mit dem Schlüssel aus der Garage kommt, die Tür per Siri-Befehl selbst geöffnet. Das iPad im Wohnzimmer hatte den lauten Ausruf „Hey Siri, unlock the front door“ erkannt und den Befehl ausgeführt.
Das Problem bei der Sache ist allerdings nicht die Tatsache, dass Siri auf die Stimme des Nachbarn reagiert. Apple gibt zwar vor, dass Siri ihr Herrchen an der Stimme erkennt, dies funktioniert allerdings nur stark eingeschränkt. Unabhängig davon wäre es ja weiterhin möglich, dass nicht autorisierte Nutzer versuchen, die entsprechende Stimme zu imitieren. Apple sieht daher vor, dass ein iOS-Gerät für das Ausführen von sensiblen Funktionen wie dem Öffnen von Türen per HomeKit-Befehl entsperrt sein muss. Wenn nun das im Wohnzimmer platzierte iPad aus Komfortgründen jedoch immer entsperrt ist, ist diese Vorgabe nicht sonderlich effektiv.
Nutzer vor sich selbst schützen
Man kann sich nun fragen ob es genügt, dass Apple ein Entsperren des Geräts voraussetzt, oder ob das Unternehmen unbedarfte Nutzer stärker vor sich selbst schützen muss. Amazons Alexa unterstützt soweit wir wissen das Öffnen von Türen aus eben diesem Grund bislang von Haus aus gar nicht.
Behaltet diese Problematik auf jeden Fall im Hinterkopf, wenn ihr HomeKit zuhause verwendet. Die effektivste Methode, eure Smarthome-Geräte vor unbefugter Benutzung zu schützen, wäre natürlich das komplette Deaktivieren der „Hey Siri“-Zuruf-Funktion.
Ich würde nie das Schloss der Haustür per Sprache steuern, dann doch lieber der Zahlen Code oder einfach mit dem Schlüssel.
Oder per nfc
Das ist natürlich wieder mal ein Extremfall. Sowas wirs zu heiß diskutiert (IMAO).
Na ja. Kommt oft genug vor, dass Leute ihre Hardware am Ladekabel lassen und dann aus dem Haus gehen.
Ich finde es nicht zu heiß diskutiert, wenn Siri sicherheitskritische Objekte auslösen kann obwohl das Gerät gesperrt ist.
Und nein, ich wehre mich nicht gegen smarthome. Bin selber mit der Technik ausgestattet. Aber smarte Türschlösser sind mir dann doch zu unsicher.
Es ist wichtig, zumindest darauf hinzuweisen. Schön, dass es die Funktion gibt, aber ich hätte zB nicht daran gedacht, dass mein im Wohnzimmer liegendes iPad durch einen lauten Zuruf die Tür aufmachen könnte.
Bei Dummheit kann die Technik auch nicht (immer) helfen.
Dummheit ist, trotz Besserwissen etwas gegenteiliges zu tun oder sagen.
Nichtwissen ist nicht gleich Dummheit.
Aber wenn du das so handhaben möchtest, wie du schreibst, dann würde dein Kommentar, der von Nichtwissen zeugt, sehr viel über dich aussagen.
Oh Mann!!
Wer übergibt denn kritische Funktionen, wie das (Haus)Ttürschloss an eine Software…?!
Ach, was reg‘ ich mich auf… es ist ja auch State Of The Art seine Passwörter amerikanischen Servern anzuvertrauen… *kopfschüttel*
„Ist der Intelligenzquotient in den vergangenen […] Jahren so gewaltig gesunken?“
(Lt. Ripley „Aliens“)
Es gibt einen Unterschied zwischen „an Software übergeben“ und „auf amerikanischen Servern speichern“.
Dein Auto zum Beispiel regelt auch so ziemlich alles per Software.
Und das ist ja ein Problem. Da die Funkverriegelung sehr vieler Autos einen zu schlechten Schutz hat, kann man sehr leicht die Autos mittlerweile stehlen!
(Hoffentlich wird die Qualität der Software besser, wenn es einen richtigen Autopilot gibt, sonst ‚Gute Nacht’…)
Das ging auch vor den Funkverriegelungen. Einfach mal den ADAC anrufen, die öffnen ungeübt das Fahrzeug in 10min, natürlich nach Vorlage von Ausweisdokumenten. Rein mechanisch und mit wenig Spuren… (Wenn man z.B. versehentlich den Fahrzeugschlüssel im Wageninneren eingeschlossen hat)
Gerade elektronische Wegfahrsperre und so weiter haben es schon schwerer gemacht wegzufahren.
Aber grundsätzlich hat jedes Schloss nur zwei Nutzen:
1. die Zeit zum eindringen zu erhöhen und somit das Risiko entdeckt zu werden.
2. möglichst sichtbaren Schaden beim öffnen vorauszusetzen.
Denn in ein Auto oder eine Wohnung kommt ein einfacher Einbrecher immer rein, sei es durch das Fenster.
Daran muss ich bei jedem Fehlerchen der modernen Autos denken!
Jepp, in so einem BMW saß ich mal. Der Board-Computer hat gemeint einen Fehler gefunden zu haben und hat einfach den Motor ausgestellt – bei ca. 200km/h auf der Autobahn. Das war nicht wirklich eine große Freude.
Mir kommt auf jeden Fall nie wieder ein Auto ins Haus, dessen Board-Computer nicht nur Multimedia, sondern auch noch irgendetwas Fahrtrelevantes steuert. Ich bin doch nicht lebensmüde.
Welch Glück wir dumpfbackigen US-Lemminge doch haben, den Ausführungen einer überlegenen teutschen Salatgurrrke lauschen zu dürfen.
Und wie tragisch, davon nicht profitieren zu können, sind wir doch nur… intelligenzreduzierte Lemminge. Es ist ein Drama! (Vermutlich die Folge zu enger Niethosen, das quetscht bekanntlich die E…)
Und was will uns der Autor Piet jetzt damit sagen? Ironie ist ja ein tolles stilistisches Mittel. Aber wenn vor lauter Ironie der Inhalt fehlt…
Nun, umso mehr kann sich der überlegene Geist dann ja an den ironiefreien Inhalten der stramm-teutschen Gurke erfreuen, nicht wahr? ;)
„Ist der Intelligenzquotient in den vergangenen […] Jahren so gewaltig gesunken?“
Nein, der Weltintelligenzquotient ist eine Konstante – die Bevölkerung wächst.
;)
Eine Abfrage des Zimmerabdrucks wäre doch eine gute Lösung. Einfach parallel. Es wäre sogar sicherer als Schlüssel, weil wenn man einen schlüssel klaut kommt man ja auch ins Haus ohne Hindernis. Würde das Abfragen des Fingerabdrucks und oder codes dazukommen, dann wäre es sicherer als ein Schlüssel.
Mir ist das momentan (noch) egal, da das schlimmste was ein homekit hacker machen könnte ist das licht einschalten und die Kaffemaschine aus.
Und wie willst du den Zimmerabdruck an die Software übergeben?
Vor allem was passiert denn wenn ein Familienmitglied aus versehen den falschen Zimmerabdruck abschickt, zum Beispiel ein Zimmer fehlt im Abdruck.
Was dann?
Du bist ein ganz schlimmer Zimmer bist du, Merlok.
Funktioniert das Schloss auch bei uns? Denke eher nicht oder?
Die Funktion „hey Siri“ möchte ich nicht Deaktivieren. Da ich aber kein HomeKit nutze, die Frage an euch. Kann man nicht genau diese Kritische Funktion deaktivieren? Also einzelne wahrscheinlich nicht oder?
Das wird vermutlich an den Geräteherstellern liegen, Siri-Aufträge auszuführen.
Man kann bestimmt einstellen, dass bestimmte Home Kit Geräte nicht mit Siri gesteuert werden können. Aber es gibt keinen Unterschied zwischen Hey Siri und dem normalen starten von Siri.
Ich sehe schon eine Bande von Dieben vor Haustüren aufschlagen um im kollektiv mit „Siri, Öffne Haustüre“ ein ganzes gut bürgerliches Viertel aus dem Schlaf zu schreien
Haben die Diebe nicht früher schon „Sesam, öffne dich!“ gerufen?
Umgekehrt: an die Beute der Räuber kam man nur übers „Passwort“ «Sesam öffne dich». ;)
Also ich würde jedem der nicht wirklich Ahnung von der Materie hat davon abraten auch nur irgendwas sensibles mit diesen out of the box Lösungen zu machen, wer wirklich Interesse an sowas hat sollte sich ein paar Wochen in FHEM und seine Funktionsweise einarbeiten, wenn man da durch gestiegen ist kann man sich ran machen Lösungen zu entwickeln die für einen selber vertretbar sind.
Aber man MUSS es verstehen, das wird alles so schön bunt dargestellt bei HomeKit und Konsorten, soll halt so intuitiv wirken wie das iOS, aber das ist eine Trugschluss.
Und wer zu faul ist sich die Grundlagen dieser Systeme drauf zu schaffen sollte es einfach sein lassen, schaltet erstmal ne 433MHz Steckdose über nem Raspberry oder ähnliches, wer das schon nicht schafft/versteht sollte den Rest sein lassen.
Schlimmen Unsinn gibst du da von dir, Master.
Wer kein Technik Nerd ist, sollte keine Technik verwenden?
So’n Schwachsinn..
Nur weil nicht jeder ein Nerd ist und mit Raspis klar kommt,
sollte man jetzt keine Heimelektronik mehr einsetzen?
Komm mal raus, aus deiner Virtual Reality oder wo du da reingekrochen bist.
Vor 20 Jahren haben auch alle gesagt ohne Konsole geht gar nix und GUI für Datenbanken geht gar nicht. Und heute?
Muss ich dann auch Heizungsbauer sein um meine Wärmepumpe einstellen zu können oder Klimatechniker für ne Wohnraumlüftung?
So ein Blödsinn. Das ist Technik wie alles andere auch. Vernünftig geplant und konfiguriert (das schon vom Fachmann oder ambitioniertem Amateur) sollte das jeder erweitern und programmieren können.
Also für mich klingt das was @Masters da von sich gibt, durchaus logisch. Nur ein Narr tut was er nicht kann.
Ich will damit nur aussagen das man nicht so Technik gläubig sein soll, wieviele Beispiele kennt ihr aus den letzten zehn Jahren die aufzeigen das der Glaube an das vom Hersteller versprochene enttäuscht wurde.
Wieviele Menschen kennt ihr die ihren Router auf dem Standard Passwort belassen?!
Wieviele Leute Klicken unbedarft alles an was da im Browser so blinkt.
Es geht mir nicht darum das jeder der sowas nutzt Raketenwissenschaftler sein muss, aber ein grundlegendes Technik Verständnis im Umgang mit Dingen die letztendlich meine eigene Sicherheit beruhten sollte schon vorhanden sein.
Oder was meint ihr was Versicherung und Polizei dem Geschädigten in einem, dem oben ähnlichen Fall, sagen würden?!
„Achso sie hatten keine Ahnung von der Technik die sie da verwendet haben?!“
„Na kein Problem, hier haben sie 5000€ Versicherungs Summe um ihren aus Dummheit verursachten Schaden zu tilgen.“
Und nein, ich lebe nicht in einer virtuellen Scheinwelt, ich habe öfters mit Bauherren zu tun die ihr Heim vollautomatisieren wollen, aber Probleme haben ihren Klingelton einzurichten, soll man denen empfehlen ihr Haus mit Technik voll zu stopfen die sie im Ansatz nicht verstehen?!?!
Ja, das mit dem Technikgläubig sein ist so ne Sache.
Die Industrie macht es sehr einfach, weil die Leute es so wollen.
Alles soll schnell, einfach und billig sein.
Anderseits (betrifft dein erster Kommentar mit Schulung/Raspberry etc.):
Nur weil du kein Hochsee-Kapitän bist, darfst du trotzdem in die Badewanne steigen und mit dem Schiffchen spielen.
Heisst, solange jemand das Recht hat, etwas zu tun, zu haben oder zu verwenden, wird diese Person dies tun, haben und verwenden, ohne sich um mehr zu kümmern.
Und das beginnt schon mit FB, WhatsApp und Co., die von so vielen einfach gebraucht werden, weils so schön einfach ist. Und keiner interessiert sich gross um die Folgen der Datensammlung.
Aber nimm das alles den Leuten weg, geht ein Aufschrei durch das Land.
Also, reg dich ab und sei froh, das zu zu denen gehörst, die mehr verstehen und andere beraten können. Wenn sie es dennoch so haben möchten, lass sie. Ihr Problem. Und verdien mit ihrem Unwissen dein Geld.
Erst, wenn du direkt durch ihre Handlungen betroffen bist, dann greif drastischer ein und setz Grenzen.
Ein erfahrener und gebrannter Zeitgenosse :)
Danke für den konstruktiven Kommentar.
Das ist dass was ich oben meinte, da kriegt man ne schöne stylische Kiste geliefert, packt sie aus, schließt gerät x an und tada, es läuft, dass das Handbuch explizit darauf hinweist das man den PIN und ähnliches ändern muss kriegen die meisten nicht mit, da die Notwendigkeit ins Handbuch zu schauen durch die Plug-and-Play Konzepte obsolet wird.
Hab zu Hause als Beispiel ein multiroom Audio System, Grundlage dafür ist ein Synology NAS mit LogitechMediaServer drauf, 3 Raspberrys dienen, mit piCorePlayer, als Player; ich bin dankbar das mit die App iPeng eine simple Oberfläche gibt um das ganze zu steuern, aber ich habe die Option alles bis zum Kernel zu verändern.
Eine Plug-and-Play Lösung gibt mir eine Oberfläche wo ich ein paar Dinge einstellen kann, aber die relevanten Dinge passieren ohne das ich Einfluss darauf nehmen kann. Dies mag bei 90% der Produkte auch reichen, aber die restlichen 10% bieten das Potenzial Schäden anzurichten, wie auch immer diese aussehen…
Zum Thema WhatsApp, abgesehen davon das ich selber irgendwann bewilligt habe das sie meine Kontakte verwenden, liegt es außerhalb meines Einflussbereichs ob andere ihre Kontakte freigeben und damit meine Daten auf deren Servern landen.
Und diese Tatsachen begreifen viele einfach nicht, bis es dann zu spät ist und irgendwas passiert worauf man keinen Einfluss hat.
Nie im Leben versteht das Siri durch ein geschlossene Tür!!!
nein, aber durch das offene Fenster
In den USA sind offene Wohnzimmer in Mode. Da geht es von der Haustüre oft direkt ins Wohnzimmer/Wohnküche. In deutschen Häusern/Wohnungen ist es selten, das es keinen Flur gibt. Wenn das Gerät im nächsten Zimmer liegt, funktioniert das schon nicht mehr.
Ich habe auch Hey Siri nicht am iPad aktiviert, sondern nur am iPhone, das ich bei mir habe. Sonst antworten doch immer zwei Geräte.
Eine echte Gefahr ist das also nicht, sondern ein seltener Einzelfall. Einbrecher werden sowieso nicht anfangen erst mal Hey Siri in jedes Haus zu schreien. Die haben schon bessere Wege.
In älteren, deutschen Gebäuden. Der Trend ist auch in Deutschland stark im Kommen, schon Jahre lang.
Seit ios10 soll nur noch ein Gerät antworten.
Ich finde einen Schlüssel auch nicht sehr gut mein Fingerabdruck Sensor oder ein Passwort Code es besser und Schutz
Zum Glück warte ich noch mit dem ganzen Smart Home und HomeKit! Bin sowieso am vergleichen! Gibt so viel Auswahl, so viele Firmen, die nicht miteinander kompatibel sind, dass ich mir mittlerweile schon seit Jahren überlege, was bzw. von welcher Marke, ich mir was hole!
wart noch ein paar Jahre, und dann ist der Hype vorbei und das Thema erledigt
Ein guter Einbrecher macht die Türe so schnell auf, da ist der Besitzer erst bei „Hey Siri, öffne “ angekommen. Zumindestens bei 80% der Türen und Fenster
Die sind doch selber Schuld, wenn die keinen Code drauf haben. Aber klar, dass das jetzt wieder auf Apple geschoben wird. Was sollte Apple denn gegen sowas machen?
Ich bin so oldschool das ich Siri eh deaktiviert habe… :-d
Siri ist so ziemlich das unausgereifteste Tool in iOS, besonders bei der Watch.
aber rechnen kann siri! so schnell tippst du in keinen taschenrechner.
Sowas ist leichtsinnig und die Hausratversicherung wird auch nur bedingt zahlen
Ich habe HomeKit noch nicht selbst ausprobiert, weil meine Geräte der HomeMatic Serie nicht HomeKit-tauglich sind. Und das ist auch gut so. Alles was ich bisher darüber gelesen habe war nicht positiv. Jetzt stellt Euch vor die bauen Autos…..
Man möge uns das bitte nicht antun.
Autos werden schon gebaut.
Tesla hat schon die zweite grosse Beule am Kopf.
Und alles geht zu mehr Kontrolle via Technik.
(und Überwachung durch Zugriff auf persönliche Daten)
mit Sicherheit werde ich nicht in diesem Leben ein Türschloss mit nichts anderem als einen Schlüssel öffnen.
Wer sich so ein hässliches Schloss an seine Tür macht, dem ist eh nicht zu helfen.
Zwei Fragen zu dem Fall:
1. Ab welchem iPad-Modell ist denn „Hey-Siri“ ohne dass das iPad am Stromnetz ist, möglich?
2. Wie hoch ist die Wahrscheinlichkeit das die beiden so eine ähnliche Stimme haben? Und vorallem das Siri das auch erkennt, wenn man von draußen rein ruft.
3. Mein iPhone 6S Plus hört mich manchmal nicht wenn ich im Raum bin, wenn ich „Hey Siri“ rufe und etwas weggedreht bin und nuschle. Wie soll denn das iPad das verstanden haben?
Klingt i-wie eigenartig.
* drei Fragen
1. iPad 9.7 Pro
2. die Erkennung der Stimme funktioniert sehr schlecht. Da sehe ich kein Hindernis
3. Da werde ich auch stutzig. Siri hat bei mir auch extreme Probleme mit der Erkennung, wenn ich nicht so nah dran bin.
1. Cool. Das wusste ich nicht.
2. Bei mir funktioniert die Spracherkennung gut. Jedoch funktioniert Siri auch mit der Stimme von meinem Bruder, aber wir haben fast identische Stimmen von daher ist das nicht so wild. :)
3. Also es sind nicht extreme Probleme. Aber es funktioniert nicht einwandfrei.
Deshalb finde ich den Fall i-wie komisch.
und Ihr denkt, dass der Fingerabdruck, den ich nie mehr ändern kann DAS Sicherheitsmerkmal ist?!
Der CCC hat den Sensor gehackt – mit einem Fingerabdruck vom Touchscreen selbst. Leser der Mitgliederzeitschrift haben Wolfgang Schäubles Fingerabdruck zuhause …
Wer will, soll smarthome nutzen, aber nicht davon ausgehen, es sei sicher(er) als der gute alte Schlüssel.
Verbraucht Hey Siri nicht viel Strom wenn man es immer aktiviert hat?
iPhone 6S Plus: 1,5 Tage hält mein Akku. Hey Siri ist immer aktiviert.
Ich denke Siri ist in der Hauptsache für Menschen mit Handicaps gedacht. Alle anderen sollte froh darüber sein, nicht darauf angewiesen zu sein.
Das Problem sind doch nicht die Leute, die hier lesen, oder posten. Die können doch einigermaßen auf sich aufpassen… Es sind die Hunderttausende da draußen, die einstöpseln und alle Codes auf 0000 lassen und fest daran glauben, die Welt sei ein Ponyhof!
Die vielen ungesicherten IP Cams beweisen das…
^^