Google Home Security Testing

Question

Ich möchte Aktionen für Google Home entwickeln, möchte jedoch wissen, ob der Benutzer, der mit dem Gerät interagiert, dieselbe Person ist, deren Konto mit meinem Dienst verknüpft ist. Da mein Service auch vertrauliche Informationen und Geldtransferfunktionen umfasst, möchte ich nicht, dass das Gerät von jemandem missbraucht wird, um vertrauliche Informationen zu erfahren oder Geld zu überweisen. Gibt es dafür Sicherheitsmaßnahmen in Google Home?

Answer 1

Im Moment gibt es im Wesentlichen keine Sicherheit von Google Home (abgesehen davon, den Zugriff auf private Informationen wie Ihren Kalender insgesamt zu verbieten). Google Home erkennt die Stimme des Gesprächspartners nicht, sodass es keinen Unterschied zwischen Ihnen, Ihrem Ehepartner oder einem Dieb gibt.

Es gibt Gerüchte, dass die Spracherkennung (anders als die Spracherkennung) eventuell hinzugefügt wird und mehrere Benutzerkonten bearbeitet werden. Selbst wenn das der Fall wäre, bezweifle ich, dass dies genug Sicherheit für etwas so Sensibles wie Geldtransfers bietet. Natürlich könnten Sie Ihre eigene Sicherheitsebene implementieren. (Zum Beispiel, fragen Sie nach einer Passphrase, bevor Sie eine Transaktion ausführen. Dies sollte wahrscheinlich Einmalpasswörter/Tokens verwenden, damit jeder, der die Phrase hört, nicht in der Lage ist, sie zu verwenden.)