סייענים דיגיטליים המותקנים ברמקולים חכמים כדוגמת סדרת ה-Echo של אמאזון (Amazon), מוצרי Google Home ורמקול ה-HomePod של אפל (Apple), מאזינים בכל רגע נתון לכל צליל המושמע בבית בהמתנה ל-״מילת המפתח״ שתפעיל אותם. זו עשויה להיות נקודת תורפה משמעותית, כפי שהוכיחו חוקרים באוניברסיטת קליפורניה שבברקלי שפרסמו מחקר העוסק בניצול לרעה של תכונה זו.
במסגרת הניסוי אותו ערכו החוקרים, הם הצליחו לגרום לסייענים הפופולריים לבצע פעולות בעקבות פקודות שהועברו להם תוך שימוש בצלילים שאותם אוזן אדם אינה מסוגלת לקלוט – אך המיקרופון הרגיש המותקן ברמקול דווקא כן. תאורטית, ניתן בצורה זו לנצל לרעה את המערכת מבלי שהמשתמש יידע על כך, אפילו אם הוא נמצא בבית באותו רגע. החוקרים הצליחו לפתח מערכת כה מדויקת לצורך שידור הפקודות הנסתרות הללו, עד שטווח השידור שלהן הגיע לכשבעה מטרים, והצליל עצמו אף שולב בתוך הקלטה אחרת כדוגמת שיר או משדר רדיו, כך שלא תעורר כל חשד.
החברות שמוצריהן נבחנו במסגרת המחקר מכחישות לחלוטין כי מדובר בפרצת אבטחה משמעותית – שכן לתוקף לא תהיה כל דרך פרקטית לנצל אותה. באמאזון ובגוגל טוענים כי הסייען הדיגיטלי מחויב לזהות את קולו של המשתמש בטרם יבצע פעולות, בעוד שבאפל מסבירים כי כל פעולה המצריכה גישה או הקלטה של מידע רגיש תלויה גם בנוכחותו של מכשיר אייפון או אייפד סמוך.
וידאו: כך נותנים פקודות ל-Siri בשקט