Широкое распространение в последнее время получили голосовые помощники Amazon Echo , Google Home . Единственное, что сдерживает их на нашем рынке – голосовые команды отдаются на английском языке.
В отличие от нас, в западных странах это один из самых распространенных подарков на Рождество. Этот кусочек умных технологий – удобная, прекрасная вещь. Однако, увы, как все хорошее и удобное, она несет в себе риски безопасности.
28 января Data Privacy Day — самое время вспомнить о рисках, которые приносят в нашу жизнь подобные голосовые помощники и решить, что пользователи могут сделать для защиты своей конфиденциальной информации.
Внимание! Ваши технологии вас прослушивают
Основной проблемой подобных технологий, по словам экспертов по безопасности, является то, что эти технологии легко использовать для подслушивания. Ведь они слушают любые команды, произносимые пользователем. Однако неизвестно что еще услышит ваш голосовой помощник и к чему это может привести?
Дело об убийстве в Арканзасе задает весьма интересные вопросы в ходе расследования.
Арканзасская полиция надеется, что Amazon Echo, найденное на месте убийства в Бентонвилле, поможет им расследовать смерть человека, задушенного в горячей ванне.
Amazon Echo отвечает на имя Alexa и будет проигрывать музыку и отвечать на простые вопросы по голосовой команде. Однако помощник также записывает то, что вы говорите, и отправляет эту запись на сервер.
В то время как умный помощник Amazon записывает только то, что ему говорят, после того, как кто— то сказал «Alexa», полиция надеется, что случайное срабатывание устройств ответ на радио и телевидение может означать, что он случайно записал что— то, что может быть полезно для правоохранительных органов.
Вместе с тем необходимо ответить, что, как и многие другие технологические компании, Amazon отчаянно сопротивляется давлению, чтобы не передавать информацию о клиентах правоохранительным органам. Amazon хранит голосовые записи Echo на своих серверах, чтобы улучшать свои услуги, но отказывается предоставлять голосовые данные, которые разыскивает полиция даже в этом случае, когда есть ордер на обыск .
Несмотря на то, что в данном конкретном случае данные не были предоставлены, все же вопрос с Echo/Alexa, Siri, Cortana и домашним помощником от Google остается открытым. Все же эти технологии прослушивают и записывают вас. Кто может это использовать?
В этом конкретном случае доступ к записям устройства хотят получить правоохранительные органы. А вдруг завтра это будут злоумышленники?
Уроки нападения Dyn
Голосовые помощники — это часть более широкой концепции умного дома, поэтому стоит задуматься об угрозах, которые уже сегодня нацелены на устройства Internet of Things (IoT).
Эксперты по безопасности давно прогнозировали угрозы для домашних устройств, подключенных к Интернет и эта угроза впервые была осуществлена осенью прошлого года , когда вредоносное ПО Mirai использовалось для захвата как веб-камер, подключенных к Интернету, так и других устройств и создания из них массовой бот-сети, которая затем использовались для запуска скоординированного нападения на Dyn , одну из нескольких компаний, в которых находится система доменных имен (DNS). Эта атака фактически «уложила» такие важные сайты, как Twitter, Paypal, Netflix и Reddit . Эта атака заражала устройства IoT и использовала их для атаки на компанию.
Безусловно, это не то же самое что атака на домашнего пользователя и его персональные данные, но ведь во многих случаях конечная цель – это получение прибыли, вша информация тоже будет использована против вас, чтобы принести прибыль злоумышленникам.
Несколько лет назад IoT атаки обсуждались как потенциальная угроза в отдаленном будущем. Увы, теперь они уже страшное настоящее. Для некоторых экспертов атака на голосовых помощников — это только вопрос времени. Уверен, что очень скоро она станет реальной настоящей опасностью.
Как защищаться?
Те, кто предпочитает использовать эту технологию, не могут и не должны ожидать 100% конфиденциальности. Если бы не способность Amazon Echo и Google Home слушать, эти вещи вряд ли стали бы чем-то большим, чем обычное пресс-папье.
Однако есть ряд мероприятий, которые могут и должны сделать пользователи, чтобы ограничить риск непредвиденных последствий. Вот несколько примеров:
- В настоящее время вы не используете Echo? Отключите звук. Кнопка mute / unmute находится прямо над устройством. Режим микрофона «всегда слушать» отключится, пока вы не будете готовы снова включить его.
- Не подключайте чувствительные учетные записи к Echo.
- Удаление старых записей. Если вы используете Echo, то наверняка у вас есть учетная запись Amazon. Если вы зайдете на сайт Amazon, то в разделе «Управление мобильным устройством» есть удобная панель инструментов, где вы можете удалить отдельные запросы или очистить всю историю поиска.
- Затяните в такие же настройки Google. Если вы используете Google Home, вы уже знаете аппетиты поискового гиганта для сбора данных. Но Google предлагает инструменты для удаления истории поиска. Как и в Echo, Home имеет кнопку отключения звука и страницу настроек в Интернете, где вы можете предоставить или удалить различные разрешения.
Filed under: "Полезняшки" , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Необходимо знать! Советы параноика , Персональные данные , Правила цифровой гигиены , Статьи , Утечки , Фишинг/ Phishing , IoT , IT-Security
