Uppsala universitet
Inst. för informatik och media
Smarta högtalare
medvetenhet gällande säkerhetsrisker
Joel Flink & Nathalie Froissart
Kurs: Examensarbete Nivå: C
Termin: VT20 Datum: 200601
1 Abstract:
Smart speakers are a device that has grown significantly in use over the past few years.
Through voice control, users can, among other things, play music, control lighting, open the front door and make bank transfers. These features make smart speakers an attractive target for attackers to exploit and attempt to steal private information, which in turn could lead to serious consequences. The purpose of the thesis is to investigate how conscious Swedish- speaking individuals are regarding smart speakers and their security risks. The work also aims to investigate whether consciousness looks different depending on: (1) what attitude the respondents have towards smart speakers (2) whether the respondent own a smart speaker or not (3) the age of the respondents. The study is based on a survey in which the respondent answers questions regarding ownership, attitude and awareness of smart speakers focusing on IT security. The analysis is made on the basis of a theoretical framework composed of several aspects that threaten the security of smart speakers, and also the C.I.A triangle. Conclusions that can be drawn from the presentation and analysis of empirics are that consciousness is at a generally low level.
Keywords:
C.I.A triangle, smart speakers, IT-security, awareness, attitude
2 Abstrakt:
Smarta högtalare är enheter vars användande har vuxit signifikant de senaste åren. Genom röststyrning kan användare bland annat spela musik, styra belysningen, öppna dörrar och göra banköverföringar. Dessa funktioner gör smarta högtalare till ett attraktivt mål för angripare att utnyttja och försöka stjäla privat information. Något som kan leda till allvarliga
konsekvenser. Syftet med den här uppsatsen är att undersöka hur medvetna människor är gällande smarta högtalare och deras säkerhetsrisker. Arbetet ämnar även undersöka om medvetenhet skiljer sig åt beroende på: (1) vilken attityd respondenterna har gentemot smarta högtalare, (2) om respondenten äger en smart högtalare eller inte, och (3) respondentens ålder. Studien är baserad på en enkätundersökning i vilken respondenterna besvarar frågor gällande ägandeskap, attityd, och medvetenhet om smarta högtalare, med fokus på IT- säkerhet. Analysen är gjord utifrån ett teoretiskt ramverk bestående av flera aspekter som hotar säkerheten för smarta högtalare, samt C.I.A triangeln. Slutsatsen som kan dras från presentationen och analysen av empirin är att medvetenheten generellt ligger på en låg nivå.
Nyckelord:
C.I.A triangel, smarta högtalare, IT-säkerhet, medvetenhet, attityd
3
Innehållsförteckning
Innehållsförteckning 3
1.2 Bakgrund 5
1.2.1 Innehav av smarta högtalare 5
1.2.2 Beskrivning av smarta högtalare 6
1.3 Problemformulering 6
1.4 Syfte och forskningsfrågor 7
1.5 Avgränsningar 7
2.Teori och tidigare forskning 8
2.1 IoT 8
2.2 IT-säkerhet 9
2.3 C.I.A-triangeln 9
2.3.1 Konfidentialitet 9
2.3.2 Riktighet 10
2.3.3 Tillgänglighet 10
2.4 Hot mot smarta högtalares IT-säkerhet 10
2.4.1 Packet sniffing 10
2.4.2 Man In the Middle-attacker 11
2.4.3 Laser 11
2.4.4 Avlyssning, integritet och tredje part 12
3.1 Forskningsansats 13
3.2 Metodval 13
3.3 Forskningsprocess/Tillvägagångssätt 14
3.3.1 Pre-test och pilotstudie 14
3.3.2 Enkäten 14
Introduktion 15
Ägande av smarta högtalare 16
Medvetenhet och kunskap 16
Demografi 18
Avslut 18
3.3.3 Slutgiltigt enkätutskick 19
3.3.4 Kvantitativ analys 19
4
4. Empiri 21
4.1 Presentation av empirin 22
4.1.1 Enkätens demografi 22
4.1.2 Enkätens inledning och ägande av högtalare 24
4.1.3 Inställning och attityd till smarta högtalare 26
4.1.4 Medvetenhet och kunskap 29
5. Analys av empiri 33
5.1 Allmänt om medvetenhet 33
5.2 Skillnader i medvetenhet med fokus på inställning 34
5.3 Skillnader i medvetenhet med fokus på om man äger eller inte äger en smart högtalare 35 5.4 Skillnader i medvetenhet med fokus på åldersgrupperna 36
5.5 Analys av resultaten kopplade till C.I.A-triangeln 37
5.5.1 Konfidentialitet 37
5.5.2 Riktighet 38
5.5.3 Tillgänglighet 38
5.6 Övriga synpunkter 39
6. Resultat 40
6.1 Diskussion 40
6.2 Slutsats 41
7. Avslut 42
7.1 Metoddiskussion 42
7.2 Fortsatt forskning 43
8. Källförteckning: 44
9. Bilagor 49
9.1 Bilaga ett: Enkätfrågor och svarsstatistik 49
9.2 Bilaga två: Analysmaterial från SPSS 60
5
1. Inledning
Är du en av dem som äger en smart högtalare? 2019 var ett nytt rekordår för den globala marknaden för smarta högtalare (Perez, 2020). Totalt försändes cirka 147 miljoner enheter, en ökning med 70% från 2018 (ibid.). Smarta högtalare är nu en del av den hetaste
förkortningen i teknikvärlden, IoT (internet of things), det vill säga enheter som kopplas upp på internet. (Appel, 2020) Vi återkommer till IoT i kapitel 2.
Dessa smarta högtalare med röstigenkänning bidrar med bekvämligheter som röststyrning av musik och belysning, och underlättar även vardagen genom funktioner som att läsa upp nyheter eller skapa inköpslistor. Samtidigt finns det många frågor om lyfts kring integritet och sekretess då enheten har en mikrofon som kontinuerligt lyssnar efter kommandon. Vad är det egentligen som spelas in, hur används den insamlade informationen och hur skyddas den?
(Lau, Zimmerman & Schaub, 2018)
I början kom dessa smarta högtalare med en mycket enkel funktionalitet, men i takt med att efterfrågan växte på marknaden utvecklades allt mer avancerade och säkerhetskritiska funktioner. Exempel på dessa funktioner är att användare via den smarta högtalaren kan få tillgång till banktjänster, överföra pengar och till och med öppna ytterdörren (Lee et al., 2020).
1.2 Bakgrund
1.2.1 Innehav av smarta högtalare
Smarta högtalare är en IoT-enhet som blir allt vanligare. Enligt en studie har 41% av USA:s hushåll dessa smarta högtalare. De flesta hushåll med smarta högtalare äger fler än en sådan.
Genomsnittet ligger på 2,6 smarta högtalare per hushåll som har sådana. (Håkansson, 2019;
Edison Research, 2020)
Det var under hösten 2018 som de smarta, röststyrda högtalarna gjorde entré i Sverige (Ekblom 2018). I jämförelse med USA ligger Sverige dock en bit efter. 2018 hade cirka 200 000 hushåll, 14% av hushållen, åtminstone en smart högtalare. I en undersökning gjord vid samma tid svarade 25% av hushållen, som inte ägde en smart högtalare, att de kanske kommer införskaffa en under det kommande året, 2019 (Mediavision, 2019). Innehavet förutspåddes att explodera även här (Håkansson, 2019). 2019 svara mer än hälften, mer exakt 54%, av de tillfrågade att de har minst en uppkopplad sak i sitt hushåll, som till exempel klockor, kylskåp och bilar (Svenskarna och internet, 2019). Enligt samma undersökning uppger 5% av de tillfrågade att de har en uppkopplad högtalare som går att styra med rösten,
6 det vill säga en smart högtalare. Smarta högtalare förefaller vara vanligast i hushåll i yngre medelåldern (36-45 år) och bland hushållen med högre inkomst ( trekvarts miljoner eller mer per år).
1.2.2 Beskrivning av smarta högtalare
Till det yttre ser en smart högtalare ut precis som alla andra trådlösa högtalare. Det som skiljer sig är att de även innehåller en mikrofon, för att kunna ta emot röstkommandon.
Högtalarna är trådlösa och kommunicerar via wifi. Därför krävs det att ägaren har en trådlös router och att de enheter ägaren vill styra är ihopkopplade med samma router för att de ska fungera (Ekblom, 2018). Röstigenkänningen utförs lokalt i enheten tills högtalaren aktiveras av en specifik aktiveringsfras. Ett exempel på dessa aktiveringsfraser är till exempel “Hej Google”, för Google Homes smarta högtalare. Därefter vidarebefordras hela det fortsatta samtalet mellan användaren och den smarta högtalaren till tillverkarens servrar för
bearbetning. De flesta smarta högtalare är utrustade med en fysisk knapp för att stänga av mikrofonerna. (Lau, Zimmerman & Schaub, 2018).
1.3 Problemformulering
Som nämns i inledningen så har försäljare av smarta högtalare börjat uppgradera sina produkter för att kunna klara av mer avancerade och användbara kommandon. Detta i takt med att efterfrågan på smarta högtalare växt på marknaden. Därför är det förståeligt att smarta högtalare behöver vara IT-säkra. Chung et al. (refererad i Oberhofer et al., 2019) påpekar att det är av stor vikt för kunderna att känna till enhetens säkerhet, och även vilka integritetshot som enheten kan medföra. Chung et al framför också hypotesen att upplevd säkerhet har en påverkan på användandet av smarta högtalare, nämligen att de som anser att smarta högtalare kan “läcka” information är mindre benägna att skaffa och använda sådana.
Enligt Oberhofer et al. finns det många studier som lägger stort fokus på att smarta högtalare inte alls är pålitliga eller säkra (2019). Det har bland annat framgått att företagen bakom de smarta högtalarna sparar inspelningar från högtalarna och aktivt använder människor för att lyssna på konversationer som användarna har med sina smarta högtalare(Valinsky, 2019). Ett exempel på dessa företag är Amazon, med sin högtalare Echo (ibid.).
Forskare har även kunnat påvisa att det är möjligt att spionera på användarna genom appar till högtalarna. Berlinbaserade Security Research Lab byggde åtta appar till Googles och
Amazons högtalare. Apparna marknadsfördes som horoskopapplikationer och applikationer för att generera slumpmässiga nummer. När apparna hade godkänts av respektive tillverkare uppdaterades de sedan för att tjuvlyssna och stjäla lösenord. (Shead, 2019)
Som vi kan utläsa i bakgrunden är smarta högtalare en enhet som sprider sig till allt fler hushåll. Vi kan alltså konkludera att detta är ett intressant ämne på grund av att den globala
7 användningen av smarta högtalare har ökat under de senaste åren. Ytterligare aspekt som gör detta ämne intressant är att många studier pekar på bristande IT-säkerhet hos högtalarna. Hur medvetna är egentligen allmänheten om de hot som existerar?
1.4 Syfte och forskningsfrågor
Syftet med uppsatsen är att undersöka hur medvetna människor är gällande smarta högtalare och dess säkerhetsrisker. Vi ämnar även att undersöka om medvetenheten ser olika ut beroende på: (1) vilken inställningarna man har till smarta högtalare (2) om man äger en smart högtalare eller inte (3) ålder.
Vår forskningsfråga lyder:
“Hur medvetna är människor om smarta högtalares säkerhetsrisker?”.
1.5 Avgränsningar
I och med vår frågeställning kommer ämnet att avgränsas till att endast behandla smarta högtalare, vilka säkerhetsrisker dessa medför samt i vilken utsträckning svenskspråkiga känner till och är medvetna om dessa. Svenskspråkiga innebär individer som läser och skriver svenska. Avgränsningen till svenskspråkig gäller därför att den digitala enkät som skickades ut var skriven på svenska, och därför kunde enbart svenskspråkiga individer delta. Varför valet har fallit på att avgränsa oss till just smarta högtalare är för att dess användning har ökat kraftigt det senaste året, vilket beskrivs i bakgrunden.
Vi har även gjort en avgränsning i och med vårt metodval, att skicka ut en digital enkät (Detta förklaras vidare i metodavsnittet). Med en digital enkät når vi endast ut till personer med tillgång till internet.
8
2.Teori och tidigare forskning
I detta avsnitt beskrivs viktiga begrepp och ämnesområden som uppsatsen ämnar diskutera i samband med analysen. Först förklaras begreppet IoT och tidigare forskning kring ämnet.
Därefter presenteras det teoretiska ramverket som i detta fall är C.I.A triangeln. Sedan förklaras ordet IT säkerhet. Slutligen beskrivs fyra hot för smarta högtalares IT-säkerhet:
(1) Packet sniffing, (2) Man in the middle-attacker, (3) Laser, (4) Avlyssning, integritet och tredje part.
2.1 IoT
Som nämns i inledningen står IoT för internet of things, eller sakernas internet. Detta är ett begrepp inom informationsteknik som avser alla enheter som via inbyggda sensorer eller datorer är uppkopplade mot internet (Nationalencyklopedin, u.å.). Idag är det persondatorer och smartphones som representerar den största delen av internetanslutna enheter över hela världen.
IoT innebär rent praktiskt att även väldigt enkla elektroniska enheter, såsom en högtalare eller ett kylskåp, utrustas med en nätverksanslutning för att kunna koppla upp sig mot internet.
(Hodges et al. 2013). Fler exempel på enheter som kan vara uppkopplade är andra hushållsapparater, fordon eller (förstås) mobiltelefoner.
Chola Chhetri (2019) konstaterar att IoT-enheter har fått en bred adoption och förväntas öka kraftigt i användande. De trycker också på att dessa enheter introducerar nya utmaningar för användares integritet och smarta samhällets säkerhet (ibid.).
IoT har i allmänhet många restriktioner och begränsningar gällande komponenter, enheter, beräkningsmässiga resurser och kraftresurser (Mahmoud et al. 2015). Detta visar sig bland annat när man jämför en undersökning av krypteringsnycklarna hos IoT-enheter med en analys av datorers krypteringscertifikat (Dobos, 2019b). I undersökningen visade det sig att 400 000 av totalt 75 miljoner IoT-enheter har gemensamma faktorer i krypteringsnyckeln;
hos datorerna är det endast fem enheter av 100 miljoner som har gemensamma faktorer (ibid.). Analytikernas slutsats är att IoT-enheter har för klen hårdvara för att kunna generera nycklar med tillräckligt hög entropi (graden av oordning).
Ännu värre än att uppkopplade enheter har för klen hårdvara för att generera tillräckligt starka nycklar är att många IoT-enheter helt saknar kryptering. Enligt en ny rapport från säkerhetsföretaget Zscaler är 92 % av all data som skickas till och från IoT-enheter helt okrypterad. Populariteten för dessa enheter öppnar nya vägar för cyberbrottslingar att attackera. (Markander, 2019). Enligt artikeln “Explosionsartad ökning av attacker mot uppkopplade prylar” skriven av Lars Dobos har attackerna mot IoT-enheter ökat markant under det första halvåret av 2019 (2019a).
9
2.2 IT-säkerhet
IT-säkerhet är skydd av IT-system och dess data. Syftet är att förhindra obehöriga att få åtkomst och även att förhindra obehörig eller oavsiktlig förändring eller störning vid
databehandling. Informationssäkerhet innefattar skydd av informationstillgångar där syftet är att bevara önskad sekretess, riktighet och tillgänglighet. (Whitman & Mattord, 2016)
Enligt Shayo et al. visar en del rapporter att även de företag som lägger ned mycket pengar på IT-säkerhet kan bli utsatta för informationsstöld och hackare. Därför resulterar det i slutsatsen att det inte finns något som heter 100%-ig IT-säkerhet. (2015)
Det ska även förtydligas att när det i denna uppsats står “säkerhet” eller “informations säkerhet” refereras det alltid till begreppet IT-säkerhet.
2.3 C.I.A-triangeln
C.I.A-triangeln är industristandarden för IT-säkerhet (begreppet IT-säkerhet förklaras i nästa avsnitt). Standarden är baserad på tre begrepp som beskriver informationens användbarhet:
konfidentialitet, riktighet och tillgänglighet (Whitman & Mattord, 2016. s. 10). På engelska heter begreppen, confidentiality, integrity och availability. C.I.A-triangeln gäller för IoT precis som för internet.
Eftersom modellen har varit standarden för både IT-säkerhet och för bransch och
myndigheter ända sedan utvecklandet av mainframes kan denna modell ibland ses som lite utdaterad (Whitman & Mattord. 2016 s.11). Trots detta används den fortfarande av många forskare som en grund för analyser av IT-säkerhet. De tre huvudbegreppen konfidentialitet, riktighet och tillgänglighet är vad som ger värde till organisationer. C.I.A-triangeln används fortfarande på grund av den bredd av material som tankesättet är baserat på. (Whitman &
Mattord. 2016 s.11).
Figur 1: C.I.A -triangeln (Whitman & Mattord. 2016)
2.3.1 Konfidentialitet
Information har konfidentialitet (Eng: confidentiality), när den är skyddad från att bli avslöjad för individer eller system som inte har auktoritet att ta del av den informationen.
10 Konfidentialitet bidrar till säkerhet genom att säkerställa att endast de användare som har rätt att nå informationen får ta del av den. (Whitman & Mattord, 2016. s. 15) För IoT-enheter är konfidentialitet av största vikt då enheten kan hantera riskfylld personlig information såsom läkemedels- och medicinska-journaler eller bankuppgifter. Icke auktoriserad tillgång till enheten skulle kunna avslöja känslig privat information. (Mosenia & Jha, 2017)
2.3.2 Riktighet
Information har riktighet (Eng: integrity), när den är hel, komplett och oförstörd.
Informationens riktighet är hotad när den utsätts för korruption, skada, förstörelse eller får en störning gällande dess giltiga tillstånd. Korruption kan till exempel ske när information lagras eller skickas. (Whitman & Mattord, 2016. s. 16) Riktighet är nödvändigt för att förse
användare med en pålitlig tjänst. Enheten måste säkerställa att mottagna kommandon och insamlad information är korrekt. Äventyrad riktighet kan leda till skadliga konsekvenser.
(Mosenia & Jha, 2017)
2.3.3 Tillgänglighet
Tillgänglighet (Eng: availability) ger auktoriserade användare, eller auktoriserade datasystem, tillgång till information utan störning eller hinder. Det garanterar även att användaren mottar informationen i det efterfrågade formatet. (Whitman & Mattord, 2016. s. 14) Tillgänglighet är av stor vikt för att IoT-enheter ska kunna tillgodose en fullt fungerande och uppkopplad upplevelse. Uppfyllnad av tillgänglighet ser till att enheter klarar av att samla in den data som behövs och förhindrar driftstörningar av tjänsten. (Mosenia & Jha, 2017)
2.4 Hot mot smarta högtalares IT-säkerhet
2.4.1 Packet sniffing
För att kunna skicka ett meddelande över internet så delas meddelandet upp i olika delar, kallade paket, som är adresserade till samma adress. Dessa paket hanteras oberoende av varandra på nätet och kan därför ta olika vägar till slutdestionationen för att sedan sättas ihop av ett program på mottagarens enhet. (it-ord, 2018; Uysal-Biyikoglu, Prabhakar, El Gamal, 2002)
Packet sniffing är en teknik där en användare övervakar och kollar på alla paket som skickas över nätverket, även de paket som tillhör andra användare (Ansari, Rajeev, Chandrashekar, 2003). Packet sniffers är i princip applikationer. Det är program som används för att läsa paket som går över nätverkslagret. Beroende på vad användaren har för avsikter kan packet sniffing användas som ett administrativt verktyg eller för skadligt syfte (Ansari et al. 2003).
De var utformade för att hjälpa nätverksadministratörerna att bättre utvärdera servrarna och
11 trafiken, samt att diagnostisera problemen (Goyal, Goyal, 2017). Dock har tekniken blivit hackarens mest använda verktyg för att skanna ett visst nätverk och leta efter oskyddade data.
På detta sätt kan hackers få tag på lösenord och autentiserings symboler som skickas krypterade över nätverket (Goyal, Goyal, 2017).
Som nämns i teoriavsnittet om IoT så saknar många IoT-enheter helt kryptering. Enligt forskning av Säkerhetsföretaget Zscaler är nämligen 92 % av all data som skickas till och från IoT-enheter helt okrypterad (Markander, 2019). Med detta faktum i beaktning låter det oss konkludera att säkerhet gällande nätverk är av stor betydelse för smarta högtalares säkerhet.
2.4.2 Man In the Middle-attacker
I en så kallad man in the middle-attack övervakar angriparen paket (se föregående avsnitt) från nätverket, modifierar dem och skickar tillbaka dem till nätverket (Whitman & Mattord, 2016).
Forskare testade att övervaka ett lokalt nätverk för att försöka hitta paket med digital
information från en smart högtalare. De fick lätt tillgång till enhetens MAC-adress och kunde fånga upp ett stort antal av de paket som skickades till och från den smarta högtalaren. Om de som avlyssnar ett nätverk kan utvinna information från paketen som skickas till och från den smarta högtalaren skadar detta informationens integritet. I bästa fall kan angriparna endast avgöra hur frekvent och hur mycket någon använder sig av den smarta högtalaren, men i värsta fall kan de komma åt personuppgifter och betalningsinformation. (Haack et al. 2017)
2.4.3 Laser
Ett annat hot är laser, eller ljussignaler. Forskare från Tokyo och University of Michigan har visat att de kan styra en Google Assistant, enheter med Apples Siri och även Amazon Alexa- enheter endast genom att lysa med laserpekare eller ficklampor på enheternas mikrofoner.
Studien visar hur det går att få full kontroll över dessa enheter på avstånd upp till 110 meter och att detta även är möjligt från andra byggnader än där högtalaren finns. (Sugawara. 2019) En liten platta inuti enheternas mikrofoner, ett diaphragm eller membran, rör sig när
enheterna träffas av ljud. Ljudet konverteras sedan till elektriska signaler som enheten förstår.
Laser har samma förmåga att få plattan att vibrera. Med denna kunskap och rätt utrustning kunde forskare lura Google Home att öppna en garagedörr med lasermoduleringen som de strålade vid sin mikrofonport genom fönstret. Förklaringen på hur detta gick till var att lasermoduleringen motsvarade röstkommandot "OK Google, öppna garageporten.". På detta sätt kunde de ta kontroll över enhet, och de skulle därefter kunna göra inköp online eller öppna dörrar som är skyddade av smarta lås. Det som gör detta till ett stort säkerhetshot är att forskarna lyckades genomföra detta på över 110 meters avstånd. Ytterligare en intressant aspekt är att detta gjordes från en byggnad till en annan. (Sugawara. 2019)
12 2.4.4 Avlyssning, integritet och tredje part
Många studier och nyhetsrapporter har avslöjat sårbarheter hos smarta högtalare, främst att enheten lyssnar och spelar in kontinuerligt. Funktionen som kallas messaging på Alexas smarta högtalare har uppmärksammats på grund av de säkerhets- och integritets- problem den medför bland användare. Ett av många exempel är en familj i Portland som i maj 2018
berättar att deras integritet kränkts av en smart högtalare: en privat konversation som utspelat sig i hemmet hade spelats in och skickats till en person i familjens kontaktlista. (Huang, Obada-Obieh, Beznosov. 2020).
I problemformuleringen tas redan där upp ett exempel på avlyssning och spionage. Tidigare forskning av Berlinbaserade Security Research Lab har kunnat påvisa att genom appar till högtalarna går det att tjuvlyssna och stjäla lösenord. Ett annat problem som också har med avlyssning att göra är vilka som får ta del av informationen från den smarta högtalaren.
Vanligtvis integreras smarta högtalare med företagets andra tjänster. Google Home- användare kan exempelvis komma åt Google-kalendern via den smarta högtalaren, medan Amazon Echo-användare kan göra inköp från Amazon via sin smarta högtalare. Smarta högtalare kan utöka sin kapacitet genom tredjeparts-applikationer, kända som "skills" för Alexa och "actions" för Google. När dessa tredjeparts-applikationer används av smarta högtalare får de informationen när “skillen” är aktiverad. (Lau, Zimmerman & Schaub, 2018).
Enligt Googles egna privacy policy kan Googles anställda och även pålitliga tredjeparts- leverantörer komma åt konversationshistoriken från högtalare (Googles privacy Policy, 2020). Anmärkningsvärt är främst att Googles egna privacy policy inte besvarar enhets- specifika frågor. Privacy policyn refererar endast till ordet “röst” en gång och ord som mikrofon, inspelningar och assistent finns inte att läsa om någonstans.
I en artikel från Googles hjälpcenter som innehåller information om sekretess och säkerhet för Googles anslutna hemanordningar och tjänster skriver företaget att man inte delar ljudfiler med partners. Google anger dock att de transkriberar samtalen användare har med sina smarta högtalare och skickar konversationerna i skrift till tredjeparts leverantörer. (Google nest help, u å). Hur Google själva kan använda inspelningarna framgår inte.
13
3. Forskningsansats och metod
I detta kapitel presenteras och motiveras valet av metod. Därefter följer en mer detaljerad beskrivning av forskningsprocess och tillvägagångssätt. Tillvägagångssättet innefattar en pilotstudie, den faktiska enkäten och det slutgiltiga enkätutskicket. Slutligen förklaras även hur den insamlade datan har analyserats med kvantitativ metod.
3.1 Forskningsansats
Vår forskningsfråga lyder:
“Hur medvetna är människor om smarta högtalares säkerhetsrisker?”
Uppsatsen ämnar bidra med ett resultat som belyser eventuella brister i allmänhetens medvetande kring säkerhetsrisker kopplade till smarta högtalare. Vi har valt att göra en undersökning (survey) där vi använder oss av den kvantitativa metoden enkät.
3.2 Metodval
En enkät, eller ett frågeformulär som det även kallas, är ett set av fördefinierade frågor ställda i en bestämd ordning (Oates, 2006). Det lämpar sig bra att använda enkät som metod när forskare på ett effektivt sätt vill samla in data från så många människor som möjligt (ibid).
Detta är precis vad vi vill uppnå då vi riktar oss till en bred målgrupp och vill få in svar från så många åldersgrupper som möjligt.
Det som är mindre positivt med enkäter är att de svar som ges sällan är uttömmande och inte ger möjlighet till uppföljningsfrågor eller förklaringar (Oates, 2006). Därför är det av stor vikt att frågorna är så tydliga och konkreta som möjligt. Att intervjua någon kan ge djupare kunskap kring ämnet och få en uppfattning om hur väl intervjuobjektet kan besvara frågorna.
Intervjuer ger möjligheten att även anpassa frågor och styr samtalet på ett sätt som man inte har möjlighet att göra i enkäter (a.a.). Denna undersökning gäller dock den allmänna
medvetenheten kring smarta högtalare och därför är det motiverat att använda enkät som datainsamlingsmetod då det positiva med en digital enkät, som skickas ut via internet, är att det ger en chans att billigt och effektivt nå ut till en stor mängd människor (a.a.).
Enkäter lämpar sig även när forskare vill få relativt kort och icke kontroversiell information från människor. (Oates, 2006) Frågorna som ställs i enkäten som utformats för denna uppsats är till övervägande del stängda frågor där respondenten får kryssa i sitt svar och i vissa fall får möjligheten att skriva in ett eget svar om inget av de andra alternativen stämmer in. Frågorna är inte kontroversiella och inga långa svar krävs från respondenterna.
Kvantitativa metoder, som enkätundersökningar är en del av, lämpar sig väl för att ta reda på någontings tillstånd. I detta fall hur medvetna människor är om säkerhetsrisker med smarta
14 högtalare. Dessutom passar kvantitativa metoder in väl när man vill förklara fenomen. Något som i den här uppsatsen görs när det i den kvantitativa analysen (se 3.3.4 och 4.2) bl.a.
undersöks hur olika faktorer påverkar medvetenheten om säkerhetsrisker. (Muijs, 2004)
3.3 Forskningsprocess/Tillvägagångssätt
I detta avsnitt går vi igenom hela processen med att skapa och distribuera enkäten samt hur enkäten analyseras.
3.3.1 Pre-test och pilotstudie
För att utvärdera till exempel ett frågeformulär före användning görs oftast en pilotstudie.
Enkäten ges då till exempel till personer som är experter antingen inom forskningsdomänen eller på själva metoden. Syftet är att dessa experter ska hjälpa till att förfina och förbättra frågeformuläret (Oates, 2006). Detta är en viktig del att utföra innan enkäten skickas ut “på riktigt”, då man inte har möjlighet att gå tillbaka och ställa ytterligare frågor(a.a.).
Det är på detta vis denna studie har utförts. Då författarna, bortsett från sin handledare, saknade tillgång till experter kring både enkätutformning och smarta högtalare så valdes det att skicka enkäten till tolv personer som skribenterna anser är skickliga på att ge konstruktiv kritik och givande feedback. Enkäten är utformad så att olika frågor ställs beroende på vad respondenten svarat. På grund av detta behövde vi nå ut till både personer som äger och personer som inte äger smarta högtalare. Eftersom en spridning i svaren önskades, och även en spridning i förkunskaper kring ämnet, gjordes ansträngningar för att inte bara skicka ut enkäten till personer som studerar samma program som författarna, systemvetenskap. Det gjordes även ansträngningar för att få en spridning i ålder på personerna som valdes ut för pilotstudien.
I slutet av enkäten lades en textruta till som gav respondenten plats att ge feedback på den genomförda enkäten. Där uppmanades respondenten att skriva om det var någon fråga de inte förstod, eller om det fanns någon fråga som var oklart ställd. Feedbacken och kritiken från respondenterna i pilotstudien var mycket värdefull. Det var några frågor som flera av testpersonerna upplevde var otydliga/ tvetydiga. Testpersonerna gav även förslag på hur det skulle kunna bli tydligare. Sedan gavs även tips om att förklara vissa begrepp. Ett exempel var ordet säkerhet. Detta åtgärdades genom att ge en kort förklaring med vad som avses med
“säkerhet” i enkäten.
3.3.2 Enkäten
Enkäten är utformad för att samla in information om medvetenheten kring säkerhetsrisker med smarta högtalare. Vid utformning av en enkät är det viktigt att sätta respondenten i fokus och ställa frågorna i en logisk ordning och undvika att hoppa mellan ämnen (Oates, 2006.
s.226). Enkäten har därför delats in i tre huvudsakliga kategorier: (1) ägande av smarta
15 högtalare, (2) medvetenhet och kunskap kring smarta högtalare och till sist (3) avslutas
enkäten med ett kort avsnitt med demografiska frågor, som kön och ålder. Enkäten inleds med en introduktion och avslutas även med ett tack.
Frågorna har i så stor mån som möjligt utformats för att följa grundreglerna för enkätfrågor.
Dubbelfrågor, som “Var rummet tyst och lugnt?” förekommer inte alls i enkäten. Dessa frågor har istället delats upp i två; “Var rummet tyst?” och “Var rummet lugnt?”. För att göra det så lätt som möjligt för respondenten att slutföra enkäten används stängda frågor med kryssrutor som respondenten enkelt kan kryssa i. Vid enstaka frågor finns möjligheten att skriva ett eget svar om inget alternativ skulle passa respondenten. (Greasley, 2008)
Många frågor som ställs i enkäten är filtrerade och beroende på vad respondenten svarar på tidigare frågor. Detta ger forskarna möjlighet att ställa vissa frågor till de personer som äger en smart högtalare och andra frågor till dem som svarat att de inte äger en smart högtalare.
När man gör detta är det av stor vikt att inte skicka respondenten framåt och bakåt i enkäten så att de känner sig vilsna (Oates, 2006). Återigen är det viktigt med den logiska ordningen och den röda tråden.
Introduktion
Som Oates påpekar bör en enkät ha en introduktion som förklarar dess syfte (2006). Därför börjar enkäten med en kort presentation kring vad den kommer att handla om, hur lång tid det tar att genomföra enkäten och även vad svaren kommer att användas till. I introduktionen står det även att alla svar är anonyma. Detta då det är viktigt att försäkra respondenten om att deras svar kommer att hållas konfidentiella (a.a.).
“I denna enkät ber vi dig svara på frågor gällande smarta högtalare.
Enkäten tar ca 5 minuter att genomföra. Svaren från enkäten kommer att användas som underlag för analys i en kandidatuppsats vid institutionen för informatik och media vid Uppsala Universitet. Alla dina svar är anonyma.”
Därefter görs en kort förklaring av vad en smart högtalare är, bland annat en bild som visar hur olika modeller kan komma att se ut. Detta görs för att ge respondenten en tydlig introduk- tion och rätt förutsättningar för att kunna svara på enkäten.
“Smarta högtalare ser ut som alla andra trådlösa högtalare. Det som skiljer sig är att de även innehåller en mikrofon, som alltid lyssnar, för att kunna ta emot röstkommandon. Du styr alltså din Smarta högtalare med din röst, precis som du gör med t.ex. Apples Siri. Du kan bland annat be den spela musik, sänka vardagsrummets belysning, läsa upp nyheterna, ge dig en väderleksrapport och skapa inköpslistor.”
16 Ägande av smarta högtalare
En annan riktlinje att förhålla sig till är att ställa de mindre känsliga frågorna först och låta de mer känsliga frågorna komma sista. Detta har skribenterna av uppsatsen försökt ha i åtagande till den grad det gått genom att börja med lätta raka frågor om det introducerade ämnet. Trots att man gärna ska börja mjukt med respondenten ska man helst undvika att ställa
demografiska frågor först. Introduktionen ska förklara enkätens ändamål och respondenten har gått med på att hjälpa dig nå det målet, därför kan de bli fel om öppnings frågorna inte uppfattas ha någon koppling till det presenterade ämnet. (Oates, 2006)
I det första avsnittet blir respondenterna bl.a. frågade ifall de äger en smart högtalare, vad den används till, hur länge de haft den och ifall de kan stänga av högtalarens mikrofon. De som inte äger en högtalare får frågan ifall de kan tänka sig att köpa en. Både de som äger och inte äger högtalare får frågan om de känner någon/någon annan som äger en smart högtalare och vilka för- respektive nackdelar de kan se med smarta högtalare. Frågorna i de här avsnittet finns med för att kunna göra jämförelser och se om det är någon skillnad i medvetenhet kring säkerhetsriskerna med smarta högtalare för dem som äger en smart högtalare jämfört med dem som inte äger en sådan. Frågorna till respondenterna med en smart högtalare är utformade för att det ska gå att jämföra om medvetenheten skiljer sig åt beroende på vad människor använder högtalaren till (det finns olika säkerhetsrisker med olika
användningsområden, därför är det intressant att se om medvetenheten även skiljer sig åt beroende på användningsområde), och för att se ifall medvetenhet kring säkerhetsrisker skiljer sig åt beroende på hur länge man har haft en smart högtalare.
Frågorna som både personer utan högtalare och personer med högtalare får svara på gör det möjligt att se om det finns en koppling mellan att inte äga en smart högtalare och att ha en högre grad av medvetenhet gällande säkerhetsriskerna, eller om det tvärtom är så att de som äger högtalare är mer medvetna om säkerhetsriskerna. Frågan om respondenten känner någon som äger en smart högtalare finns med för att se hur vanligt det faktiskt är med smarta
högtalare i hushåll. Detta kan vi dock inte använda för att beräkna andelen som har smarta högtalare i Sverige, eftersom urvalet inte är representativt för för befolkningen.
Medvetenhet och kunskap
Avsnittet om medvetenhet och kunskap delas upp i tre mindre avsnitt. Det första behandlar inställning till säkerhet och en självuppskattning av medvetenhet. Nästa två avsnitt innehåller frågor där respondenterna får välja det alternativ som de tror är korrekt. Frågorna är
relaterade till aktivering av högtalarens mikrofon, inspelning, hantering av inspelat material, kryptering och nätverk.
Det första avsnittet finns med i enkäten då det gör det möjligt att undersöka huruvida respondenternas medvetenhet kring säkerhet för smarta högtalare är relaterad till hur viktigt de själva anser att säkerhet för smarta högtalare är. Avsnittet öppnar också för att jämföra hur väl respondenterna uppskattat sin medvetenhet jämfört med deras faktiska medvetenhet. De
17 resterande två avsnitten är faktafrågor med olika svarsalternativ. Det är dessa frågor som möjliggör att uppskatta hur pass medveten en respondent faktiskt är kring säkerhetsriskerna.
Tabell 1: Frågors koppling till C.I.A triangeln och hot mot smarta högtalares IT-säkerhet Fråga Koppling till säkerhetshot Koppling till C.I.A Vem eller vad som kan
aktivera en smart högtalare
Laser Konfidentialitet,
tillgänglighet Vad en smart högtalare
spelar in
Integritet, tredje part och avlyssning
Konfidentialitet, tillgänglighet Vem som har tillgång till
inspelningarna om det spelas in
Integritet, tredje part och avlyssning
Konfidentialitet, tillgänglighet
Hur stark kryptering en smart högtalare har
Packet sniffing, Konfidentialitet, tillgänglighet Hur viktigt nätverkssäkerhet
är för smarta högtalare
Packet Sniffing,
man in the middle attacker,
Konfidentialitet, riktighet
Ovan presenteras fem olika kunskapsfrågor som ställs i enkäten. Därefter visas dess koppling till säkerhetshot från teorin och slutligen presenteras vilket begrepp från C.I.A- triangeln som frågan är ihopkopplad med. I tabellen ovan går det att utläsa att samtliga kunskapsfrågor har en koppling till C.I.A aspekten konfidentialitet. Detta då alla dessa frågor kretsa kring medvetenhet om olika slags hot och säkerhetsrisker som smarta högtalare kan utsättas för.
Om en smart högtalare skulle utsättas för packet sniffing, laser attack eller man in the middle attack skulle det göra att informationen saknar konfidentialitet. Detta eftersom att
Informationen inte längre är skyddad från att bli avslöjad för individer eller system som inte har auktoritet att ta del av den informationen. Även aspekterna som tas upp i teoriavsnittet om integritet, tredje part och avlyssning utgör ett hot för smarta högtalares konfidentialitet. Det teoriavsnittet visar på att alla samtal med smarta högtalare spelas in och att tredje part även får tillgång till information.
Först får respondenten besvara vad de tycker stämmer bäst överens enligt deras egna uppfattning gällande vem eller vad som kan aktivera en smart högtalare. Denna fråga är kopplad till teoridelen om laser. Det teoriavsnittet bevisar är att en smart högtalare kan aktiveras av inte bara röster, utan även ljussignaler. Förutom en koppling till konfidentialitet så dras även en koppling till C.I.A triangelns begrepp tillgänglighet. Detta eftersom att icke auktoriserade användare kan få tillgång till enheten och dess information utan störning eller hinder, vid användandet av laser.
Frågorna om vad en smart högtalare spelar in och vem som har tillgång till inspelningarna är kopplade till teoriavsnittet avlyssning, integritet och tredje part.. Detta kopplas till begreppet
18 tillgänglighet och konfidentialitet i C.I.A triangeln, eftersom att frågan rör vem som har tillgång till informationen och undersöker även respondenternas kunskap om vilka som har auktoritet att ta del av den informationen.
I frågan gällande hur stark kryptering en smart högtalare har (se tabell 1) undersöks ifall respondenten är medveten om att en smart högtalare har sämre kryptering än en dator (som presenteras i teoridelen). Denna fråga undersöker även respondenternas medvetenhet kring säkerhetsrisker kopplade till C.I.A begreppen konfidentialitet och tillgänglighet. Att smarta högtalare har så pass svag kryptering gör det att enheten är känslig för packet sniffing.
Genom packet sniffing kan angripare få tillgång till paket med potentiellt känslig information från smarta högtalare. Ett exempel på känslig information är lösenord. Med svagare
kryptering är paketen lättare att dekryptera och informationen är därmed sämre skyddad. Till följd av att informationen inte längre är konfidentiell, eftersom den i detta fall inte är
tillräckligt skyddad från att bli avslöjad, så finns det stor risk för att icke auktoriserade användare eller datasystem får tillgång till informationen utan någon som helst störning eller hinder.
Sedan undersöks hur medvetenheten ser ut gällande hur viktigt det är med nätverkssäkerhet (se tabell 1). Som vi kan utläsa i teoridelen är nätverkssäkerhet en mycket viktig faktor för smarta högtalarens säkerhet. Denna del går att koppla till packet sniffing men främst man in the middle attacker. Därför är denna fråga tätt kopplad med informationens konfidentialitet och även begreppet riktighet. Information har riktighet när den är hel, komplett och oförstörd.
I en man in the middle-attack övervakar angriparen paket från nätverket, modifierar dem och skickar tillbaka dem till nätverket. Informationens riktighet blir då hotad eftersom den utsätts för korruption, skada, förstörelse eller får en störning gällande dess giltiga tillstånd.
Demografi
Sist i enkäten kommer avsnittet med demografiska frågor eftersom sådana rekommenderas att ställas i slutet av enkäten (Oates, 2006. s.226). Dessa frågor är med för att kunna se om olika åldersgruppers medvetenhet skiljer sig åt och för att se om det finns en skillnad mellan könen.
Det möjliggör även att urskilja olika användningsmönster mellan ålders- och könsgrupper.
Avslut
Ytterligare en viktig aspekt som Oates tar upp är att respondenten bör uppmärksammas och tackas för att ha tagit sin tid att genomföra enkäten (2006. s.226). Därför avslutas enkäten med att tacka respondenten för att ha slutfört enkäten. Respondenten får även chans att ta del av uppsatsen efter dess publikation.
19 3.3.3 Slutgiltigt enkätutskick
Enkäten lades ut på Facebook, skickades till personal på en grundskola samt skickades till ett gymnasium för både lärare och elever att svara. Detta var en del av bekvämlighetsurvalet som beskrivs i nästa stycke. Varför enkäten inte bara lades ut på Facebook var för att försöka få in fler svar från respondenter vars ålder är under 18 och 35 år och äldre. Uppsatsskrivarna resonerade enligt följande: En majoritet av deras kontakter på Facebook befinner sig i
åldersgruppen 18-24 och 25-34. Detta betyder att det troligtvis skulle bli en ojämn fördelning bland åldrarna, med en överrepresentation av 18-35 åringar. Därför gjordes även valet att skickat ut enkäten till personal på en grundskola för att förhoppningsvis ge fler svar från respondenter vars ålder är högre än 34 år. Som nämnt ovan skickades även enkäten till en gymnasieskola främst för att få in svar från respondenter under 18 år. Även personalen på gymnasieskolan fick chansen att svara på enkäten, vilket uppsatsskrivarna hoppades skulle ge ännu fler svar från respondenter var ålder översteg 34.
Som nämnt ovan så har ett bekvämlighetsurval gjorts i denna uppsats. Det innebär att uppsats författarna väljer de respondenter som är bäst för dem. Med “bäst” menas i detta fall att de valda respondenterna är lätta att nå eller villiga att hjälpa (Oates, 2006, s.98). Tack vare att de initiala respondenterna, på Facebook, även ombads att dela enkäten uppstod en snöbolls- effekt. Detta ökade antalet svar markant. Snöbollseffekten betyder att respondenterna hjälper till att öka enkätens spridning (2006). Målet var att få ca 300 svar. För mindre projekt, vilket är vanligt för de som skriver sitt först forskningsprojekt, är en bra regel att ha minst 30 svar i slutgiltiga provtagningen (Oates, 2006, s.100)
Eftersom att det har gjorts ett bekvämlighetsurval bör det påpekas att resultaten inte kommer att vara representativt för alla människor. Det har lagts mycket fokus på att försöka få en jämn fördelning bland åldrarna, däremot kommer många av respondenterna att vara studenter, elever eller lärare. Detta eftersom enkäten skickats ut till en grundskola och ett gymnasium. Dessutom är många respondenter som svarat på enkäten via facebook troligtvis studenter, likt författarna. På grund av detta kommer urvalet inte ha så stor spridning gällande till exempel yrke eller sysselsättning, vilket gör att urvalet inte går att klassa som
slumpmässigt. Av denna anledning har författarna varit noga med att inte generalisera resultaten. Mer om detta i analys och metoddiskussion.
3.3.4 Kvantitativ analys
Enkäten låg ute och kunde besvaras i två veckor. Svaren kontrollerades sedan i Excel,
kodades om och överfördes till SPSS, programmet som används för den kvantitativa analysen i den här uppsatsen. Med koda om menas, till exempel, att man på frågan om respondenten äger en smart högtalare kodar så att alla “ja”-svar istället får värdet “1” och alla “nej”-svar värdet “2” .
20 Korstabeller är en av de mest frekvent använda metoderna för att analysera enkätdata. Dessa tillåter att man undersöker förhållandet mellan variabler i mer noggrann detalj än enkla frekvenser för individuella variabler. På grund av detta använder sig författarna i den här uppsatsen av korstabeller. En annan fördel med korstabeller är att de tillåter användandet av s.k. chi-square tester för att utföra statistisk analys. (Greasley, 2008)
Chi-square testet applicerar ett statistiskt test på en korstabell genom att jämföra de faktiskt observerade frekvenserna med de förväntade frekvenserna i varje cell. De förväntade frekvenserna är de man kan förvänta sig om data är slumpmässigt distribuerad. Den asymptotiska signifikansen i chi-square testet ska enligt konvention vara <= 0,05, eller 5%
för att räknas som statistiskt signifikant. Det innebär att sannolikheten för att resultaten i korstabellen skulle uppstå slumpmässigt är 5% eller mindre, och det är denna nivå som används även i detta arbete. (Greasley, 2008; Connolly, 2007)
Stapeldiagram som visualiserar fördelningar från korstabellerna används både i
presentationen av empirin och i analysen. Detta då det möjliggör för en läsare att se vad skribenterna har sett och enklare ta till sig information. (Oates, 2006)
I analysen har de fem så kallade kunskapsfrågorna (se 3.3.2 Medvetenhet och kunskap) använts för att analysera medvetenheten om säkerhetsriskerna med smarta högtalare.
Skillnader i medvetenhet har jämförts över tre variabler; vilken inställning till smarta
högtalare respondenterna har, respondenternas ålder och och ifall de äger en smart högtalare eller inte. Vidare görs en analys av resultaten kopplade till C.I.A triangeln. Medvetenheten för urvalet i helhet undersöks också, något som syns redan i empirin.
21
4. Empiri
I detta avsnitt presenteras svaren på alla frågor i formuläret. Svaren beskrivs i form av text och eller presenteras i tabeller eller figurer.
I tabell 2 nedan ser ni en komplett sammanställning av alla frågor från enkäten Förklaring av stjärnmarkering:
* Endast de som äger en smart högtalare
** Endast de som svarat att de kan stänga av sin smarta högtalares mikrofon
*** Endast de som inte äger en smart högtalare
**** Endast de som svarade de inte behövde lära sig mer om smarta högtalares säkerhetsrisker
Tabell 2: Sammanställning av enkätens frågor Enkätens frågor
Äger du en smart högtalare?
Vad använder du din smarta högtalare till?* (Flervalsfråga) Hur länge har du haft en smart högtalare?*
Kan du stänga av din smarta högtalares mikrofon?*
Välj det alternativ som stämmer in bäst för dig?**
- Jag stänger aldrig av mikrofonen - Jag stänger ibland av mikrofonen
- Jag sätter ENDAST på mikrofonen då jag vill samtala med högtalaren
Skulle du kunna tänka dig att köpa en?***
Känner du någon annan som äger en smart högtalare?*
Känner du någon som äger en smart högtalare?***
Min inställning till smarta högtalare är:
Vilka fördelar ser du med smarta högtalare? (Flervalsfråga) Vilka nackdelar ser du med smarta högtalare? (Flervalsfråga) Hur viktigt anser du det är med säkerhet i din smarta högtalare?
Jag anser att min medvetenhet kring eventuella säkerhetsrisker med smarta högtalare är:
Vad stämmer bäst överens med din uppfattning om hur smarta högtalare fungerar?
- Smarta högtalare kan endast aktiveras av ägarens röst - Smarta högtalare kan aktiveras av alla röster
- Smarta högtalare kan aktiveras av både röster och andra ljudsignaler
- Smarta högtalare kan aktiveras av både röster, andra ljudsignaler och ljussignaler - Vet ej
22 Vad stämmer bäst överens med din uppfattning om hur smarta högtalare fungerar?
- Alla samtal med smarta högtalare spelas in - Endast vissa samtal med smarta högtalare spelas in - Inga samtal med smarta högtalare spelas in - Vet ej
Vad stämmer bäst överens med din uppfattning om hur smarta högtalare fungerar?
- Om samtal med smarta högtalare spelas in är det ingen som kan lyssna på dem
- Om samtal med smarta högtalare spelas in är det endast tjänsteleverantören som kan lyssna på dem - Om samtal med smarta högtalare spelas in så kan även tredje part lyssna på dem
Känner du till begreppet kryptering?
Vad stämmer bäst överens med din uppfattning om smarta högtalare?
- Smarta högtalare har starkare kryptering än datorer - Smarta högtalare har svagare kryptering än datorer - Smarta högtalare har lika stark kryptering som datorer - Vet ej
Vad stämmer bäst överens me din uppfattning om smarta högtalare?
- Nätverkssäkerhet är viktigt för smarta högtalares säkerhet
- Nätverkssäkerhet är under vissa omständigheter viktigt för smarta högtalares säkerhet - Nätverkssäkerhet är inte relevant för smarta högtalares säkerhet
- Vet ej
Anser du att du behöver lära dig mer om säkerhetsrisker gällande smarta högtalare?
Varför anser du detta? (Flervalsfråga) ****
Ange din ålder
Vad identifierar du dig som?
Hur många bor det i ditt hushåll?
4.1 Presentation av empirin
Alla frågor och fullständig statistik gällande respondenternas svar finner läsaren i bilaga 1.
4.1.1 Enkätens demografi
Enkätens respondenter fick besvara tre frågor gällande demografi. Dessa var åldersgrupp, kön, och antal individer i hushållet. I den utskickade enkäten fick respondenten klicka i vilken åldersgrupp de befann sig i. De sex åldersgrupperna som fanns att välja på var åldersgruppen under 18, 18-24, 25-34, 35-44, 45-54, och 55+. Fördelningen mellan respondenternas åldrar såg ut på följande sätt.
23 Tabell 3: första resultatet av åldersfördelning
Åldersgrupp Antal Procent
Under 18 82 23,5
18-24 149 42,7
25-34 59 16,9
35-44 20 5,7
45-54 22 6,3
55+ 17 4,9
Totalt 349 100
På grund av för få personer i de tre sista grupperna bestämde vi oss för att slå samman dessa till en grupp, 35+. Detta kommer då att vara en mycket stor åldersgrupp som omfattar många blandade åldrar med mycket olika relation och uppfattning om teknologi och internet i sin helhet. Detta kommer i sin tur till att påverka resultatet och analysen. Vi har dock tagit beslutet att det är möjligt att göra detta då även respondenter i åldersgruppen 55+ har
exponerats för datorer och relaterad teknik under större delen av sina liv. Mer diskussion om detta förs i metoddiskussionen.
Från resultaten för hur åldersfördelningen såg ut efter ihopslagningen av åldersgrupperna 35- 44, 45-54 och 55+ presenteras i tabell 4. Resultaten gällande könsfördelningen visas i tabell 5 och frågan om antal individer i hushållet presenteras i tabell 6.
Tabell 4: Resultat av åldersfördelning efter hopslagning av åldersgrupper
Åldersgrupp Antal Procent
Under 18 82 23,5
18-24 149 42,7
25-34 59 16,9
35 + 59 16,9
Totalt 349 100
24 Tabell 5: Resultat av könsfördelning
Kön Antal Procent
Man 121 34,7
Kvinna 227 65
Annat 1 0,3
Totalt 349 100
Tabell 6: Resultat av hur många individer som bor i hushållet
Individer i hushållet Antal Procent
1 (bor ensam) 70 20,1
2 68 19,5
3 60 17,2
4 102 29,2
5 49 14
Totalt 349 100
4.1.2 Enkätens inledning och ägande av högtalare
Totalt svarade 349 respondenter på enkäten och av dessa svarade 23.5 % (82 personer) att de äger en smart högtalare. 76.5% svarade att de inte äger en smart högtalare. Därefter fick de som angett att de äger en smart högtalare svara på en fråga angående vad de brukar använda sin smarta högtalare till (där de kunde välja att markera flera alternativ). Flest av ägarna, kryssade i att de använder sin smarta högtalare för att lyssna på musik (Se tabell 7). Ingen av de totalt 82 respondenterna angav att de använder smarta högtalare för att göra inköp online (Se tabell 7).
25 Tabell 7: Resultat på vad respondenterna använder sin smarta högtalare till
Vad använder du din smarta högtalare till
Antal Procent
Lyssna på musik 76 92.7
Fråga saker 50 61
Styra hemmet 28 34.1
Lyssna på nyheter 18 22
Planera ditt liv 11 13.4
Göra inköp online 0 0
Annat 9 11
Därefter följer frågan hur länge respondenten ägt en smart högtalare. Resultaten presenteras i tabell 8. Utifrån denna tabell går det att utläsa att flest respondenter (typtalet) ägt sin smarta högtalare mellan ett och två år.
Tabell 8: Resultat på hur länge respondenten ägt en smart högtalare Hur länge respondenten ägt
en smart högtalare
Antal Procent (av de som svarat att
de äger en smart högtalare)
Mindre än 6 månader 22 26.
Mellan 6 månader och 1 år 15 18.3
Mellan 1 och 2 år 34 41.5
Mer än 2 år 11 13.4
På frågan gällande ifall respondenterna kan stänga av sin smarta högtalares mikrofon svarade strax över hälften att de inte vet om de kan det och knappt 5% att de inte kan det. Endast 37.8% (31 personer) av de som äger en smart högtalare uppgav att de kunde stänga av dess mikrofonen. Därefter fick de som svarat att de kunde stänga av mikrofonen svara på följdfrågan; Vilket alternativ stämmer bäst in på dig: “Jag stänger aldrig av mikrofonen”,
“Jag stänger ibland av mikrofonen” eller “Jag sätter ENDAST på mikrofonen när jag vill kommunicera med högtalaren”. Här svarade 64.5% av de 31 tillfrågade, en klar majoritet, att de aldrig stänger av mikrofonen. Knappt en femtedel svarar att de endast sätter på
mikrofonen när de vill kommunicera med högtalaren.
Därefter fick samtliga 349 respondenter svara på om de känner någon som äger en smart högtalare. Av de som äger en smart högtalare svarade 85% ( av totalt 82 respondenter) att de känner någon annan som äger en smart högtalare. 7% svarade att de inte känner någon annan
26 som äger en smart högtalare, och 7% att de inte visste. Av de som inte äger en smart
högtalare var det 62% som kände någon som äger en smart högtalare. 15 % kände inte någon som äger en smart högtalare och strax under en femtedel (23%) svarade “Vet ej”. Det kan alltså konstateras att en klar majoritet av både ägare och icke ägare av smarta högtalare känner personer som äger smarta högtalare. Det kan även konstateras att 235 respondenter, över hälften av alla respondenter ( 67.3%) känner någon som äger en smart högtalare.
Därefter fick gruppen som inte äger en smart högtalare frågan ifall de skulle kunna tänka sig att köpa en. 65% (171 personer av 267) av respondenterna svarade “Ja” och 36% (96
personer) svarade “Nej”. Detta låter oss konstatera att totalt 72,5 % av respondenterna äger en smart högtalare eller skulle kunna tänka sig köpa en.
4.1.3 Inställning och attityd till smarta högtalare
Vidare fick alla deltagare svara på en fråga gällande sin inställning till smarta högtalare.
Figur 2: Inställning till smarta högtalare
Från resultaten i figur 2 kan vi se att precis över hälften av respondenterna, 50,1% (175 personer) är positivt eller mycket positivt inställda till smarta högtalare. De som är negativt eller mycket negativt inställda till smarta högtalare är i en klar minoritet.
I det här avsnittet fick respondenterna även svara på frågorna om de kan se några fördelar och ifall de kan se några nackdelar med smarta högtalare. Dessa var flervalsfrågor där
respondenterna kunde välja flera alternativ. På frågan om fördelar finns det ett bortfall, så det totala antalet svarande på denna fråga är 348 istället för 349. Till dessa två frågor fanns det
27 fem förutbestämda kategorier som respondenterna kunde välja från. “Högtalarens säkerhet”,
“högtalarens pris/kostnad”, “högtalarens användarvänlighet”, “högtalarens funktioner” och
“annat”. I “annat” kategorin fick respondenterna en möjlighet att även fritt skriva vad de såg som en fördel eller nackdel med smarta högtalare. Dessa fritt skrivna svaren har sedan placerats in i en passande kategori av författarna, inför kodning av datan.
Under kodningen av svaren gällande frågan om fördelar lades en ny kategori, “inga fördelar”, till. Detta gjordes då det var ett av de vanligaste svaren när respondenten valt att skriva i
“annat”-fältet. Övriga manuellt skrivna svar passade in i någon av de fem förutbestämda kategorierna. På frågan om nackdelar skapades två nya kategorier under kodningen.
“Integritet/avlyssning” och “inga nackdelar”. Resten av de fritt skrivna svaren passade in i någon av de fem ursprungliga kategorierna.
De kategorier flest såg som en fördelar med smarta högtalare var högtalarens funktioner och högtalarens användarvänlighet. 86,5% (301 personer) såg högtalarens funktioner som en fördel, och 54 % (188 personer) såg dess användarvänlighet som en fördel. 7 personer såg inga fördelar med smarta högtalare, tre personers svar hamnade i “annat”-kategorin och en enda person såg högtalarens säkerhet som en fördel. Slutligen tycker 8,6% (30 personer) att högtalarens kostnad/pris är en fördel.
På frågan om nackdelar är svaren nästan det omvända. Högtalarens säkerhet anser flest personer, 67% ( 234 personer), utgör en nackdel. Därefter kommer priset/kostnaden som varannan person anger som nackdel (49,9% alltså 174 personer). 11,5% (40 personer) ser användarvänligheten som en nackdel, och 9,2% (32 personer) ser högtalarens funktioner som en nackdel. tolv personers svar lades in i den nya kategorin “integritet/avlyssning”. Dessa kommer alla från de fritt skrivna svaren. Anledning till att de sattes i den nya kategorien
“integritet/avlyssning” är att de nämnde dessa begreppen. Sex av svaren hamnade i “annat”- kategorin och endast tre personer kunde inte se några nackdelar alls.
I den sista frågan tillhörande denna kategorin får respondenterna svara på hur viktigt de anser att säkerhet är i smarta högtalare. I figur 3 syns det att lite mer än varannan av respondenterna tycker att säkerhet gällande smarta högtalare är mycket viktigt. Ytterligare en fjärdedel anser att det är viktigt.
28 Figur 3: Hur viktigt anser du att det är med säkerhet i din smarta högtalare
Därefter fick respondenten svara på vilken nivå deras medvetenhet kring eventuella
säkerhetsrisker är. Resultaten av denna fråga presenteras i tabell 9. Överlag kan vi se att flest svarade att de ansåg att deras medvetenhet är varken bra eller dålig.
Tabell 9: Egen uppskattning av medvetenhet Jag anser att min
medvetenhet kring eventuella säkerhetsrisker är
Antal Procent
Mycket dålig 44 12.6
Dålig 100 28.7
Varken bra eller dålig 108 30.9
Bra 77 21.1
Mycket bra 20 5.7
29 4.1.4 Medvetenhet och kunskap
I denna del av enkäten får respondenten i uppdrag att välja de alternativ som stämmer bäst in med deras uppfattning av hur smarta högtalare fungerar. Andelen som kryssat i det korrekta alternativet låg för det mesta runt 30%, med undantag för frågan om aktivering där under 10% svarade rätt (se figur 4). Ett annat undantag var även frågan om nätverkssäkerhet är viktigt för smarta högtalares säkerhet. Där valde närmare 60% det korrekta alternativet (se figur 7).
I den första frågan, presenterad i figur 4, är det “rätta” alternativet “Smarta högtalare kan aktiveras av röster, andra ljudsignaler och ljussignaler.”
Figur 4: Vad stämmer bäst gällande aktivering av smarta högtalare
I den andra frågan gällande hur smarta högtalare fungerar fick respondenterna kryssa i det alternativ de tror stämmer gällande inspelning. Det rätta svaret är “Alla samtal med smarta högtalare spelas in”.
30 Tabell 10: Vad stämmer bäst gällande vad smarta högtalare spelar in
Vad stämmer bäst överens med din uppfattning av hur smarta högtalare fungerar.
Antal Procent
Alla samtal med smarta högtalare spelas in
107 30.7
Endast vissa samtal med smarta högtalare spelas in
34 9.2
Inga samtal med smarta högtalare spelas in
70 20.1
Vet ej 138 39.5
Den tredje frågan presenteras i figur 5. Det rätta svaret är “Om samtal med smarta högtalare spelas in så kan även tredje part lyssna på dem”.
Figur 5: Vad stämmer bäst överens gällande vem som kan lyssna på samtalen med smarta högtalare
För att förbereda respondenterna på nästa fråga fick de först besvara ifall de kände till begreppet kryptering. Där svarade lite mer än fyra femtedelar ( 83.9% ) att de visste vad kryptering betyder och endast 16.1% att de inte visste. Gällande den fjärde frågan som berörde smarta högtalares kryptering var det rätta svaret “Smarta högtalare har svagare kryptering än datorer”. Svarsfördelningen redovisas i figur 6.
31 Figur 6: Vad stämmer bäst gällande hur stark kryptering smarta högtalare har.
Slutligen får respondenterna kryssa i det alternativ de tror stämmer bäst in gällande smarta högtalare och nätverk. Resultatet av vad respondenterna svarade visas i figur 7 där “rätt” svar var “Nätverkssäkerhet är viktigt för smarta högtalares säkerhet”.
Figur 7: Vad som stämmer bäst överens gällande nätverkssäkerhet och smarta högtalare
Efter dessa mer tekniska frågorna där respondentens medvetenhet sätts på prov kommer en självreflekterande fråga. Nämligen om respondenten anser att hen behöver lära sig mer om
32 säkerhetsrisker gällande smart högtalare. Cirka fyra femtedelar svarade “Ja” och endast 18.9% ansåg att dem inte behöver lära sig mer om smarta högtalares säkerhetsrisker . Därefter kom en följdfråga till de totalt 66 personer som svarat nej på ovanstående fråga.
Detta var den öppna frågan: “Varför anser du att du inte behöver lära dig mer om smarta högtalares säkerhet?”. Här fick respondenten välja mellan flera olika fördefinierade alternativ eller välja att skriva in något eget. På denna fråga svarade flest respondenter (61.5% vilket motsvarar 40 personer) att de inte hade tänkt köpa en smart högtalare och därför ansåg att de inte behövde den kunskapen. Cirka en femtedel svarade att de inte ansåg att de behövde lära sig mer om säkerhetsrisker gällande smarta högtalare då de redan har en mycket god kunskap om dem.
