Älykaiuttimien yksityisyys ja tietoturva

Toimittaja(t)

2024-12-23
Kandidaatintutkielma
Tieto- ja viestintätekniikka
Helkkula%20Aatos%20Kandi%202024.pdf
316.05 KB
suljettu
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.

Pysyvä osoite

https://urn.fi/URN:NBN:fi-fe202501133056

Verkkojulkaisu

DOI

Tiivistelmä

Älykaiuttimista on tullut yhä suositumpia, sillä ne tarjoavat äänikomennoilla oh- jattavia ominaisuuksia ja palveluita. Älykaiuttimien jatkuva kuunteluominaisuus ja pilvipohjaiseen käsittelyyn tukeutuminen herättävät kuitenkin huolta tietoturva- aukoista ja käyttäjien yksityisyydensuojasta. Tässä tutkielmassa tarkastellaan äly- kaiuttimien tietoturvallisuutta ja selvitetään mahdollisia hyökkäysvektoreita sekä kerättyjen käyttäjätietojen tyyppejä. Tutkielmassa analysoidaan, kuinka herätyssanantunnistuksen, puhekomentojen ja verkkoyhteyden haavoittuvuuksia voidaan hyödyntää salakuunteluun, luvattomaan käyttöön ja manipulointiin. Lisäksi tutkitaan miten käyttäjätietoja, kuten keskus- teluja, tapoja ja fyysistä sijaintia, kerätään, tallennetaan ja mahdollisesti käytetään älykaiuttimien valmistajien ja kolmansien osapuolten toimesta. Tavoitteena on sel- vittää, millaisia hyökkäyksiä käyttäjä voi kohdata ja miten käyttäjä voi niiltä suo- jautua. Tutkielmassa arvioidaan älykaiutinvalmistajien nykyisiä tietosuojakäytäntöjä ja analysoidaan käyttäjille tarjottujen tietojen keräämistä ja käyttöä hallinnoivien käyttöoikeuksien tehokkuutta. Lisäksi tutkitaan mahdollisia oikeudellisia ja säänte- lymallisia kehyksiä, joilla voitaisiin puuttua älykaiuttimien ekosysteemin käyttäjien yksityisyysongelmiin.Tavoitteena on selvittää, pitävätkö valmistajien ilmoittamat tietosuojakäytännöt paikkansa ja mitä uhkia käyttäjän yksityisyyteen kohdistuu. Tutkimalla näitä haavoittuvuuksia ja yksityisyyskysymyksiä tutkielmassa pyritään lisäämään tietoisuutta ja tunnistamaan mahdollisia ratkaisuja älykaiuttimien tieto- turvan ja yksityisyyden parantamiseksi. Tutkielmassa läpikäydyistä tutkimuksista selvisi, että merkittävimmät uhat kohdis- tuvat joko tahattomasti aktivoituihin äänikomentoihin tai hyökkäjään aktivoimiin äänikomentoihin, jotka saavat älykaiuttimen kuuntelemaan ympäristöään käyttä- jän tietämättä. Valmistajien tiedonkeruusta ja tietosuojakäytännöistä selvisi, että Amazon kuuntelee käyttäjää myös silloin, kun käyttäjä ei keskustele älykaiuttimen kanssa. Amazon ei maininnut tämän tyyppisestä kuuntelusta tietosuojakäytännöis- sään, joten se voidaan katsoa käyttäjän salakuunteluksi.

item.page.okmtext

Tietueen kaikki tiedot