Главная » Мегазвук

Умная колонка это прослушка

Содержание
  1. Эксперт предупредил об угрозе прослушки через умные колонки
  2. Могут ли умные колонки шпионить за вами?
  3. Подслушивает ли меня умная колонка?
  4. Подслушивают ли нас «умные» колонки? Пассивные прослушивающие устройства
  5. Чем это опасно?
  6. Что делать?
  7. Эксперты: умные колонки «шпионят» за владельцами до 20 раз в день
  8. Безопасны ли умные колонки?
  9. Вопросы конфиденциальности
  10. Случайная запись
  11. Хранение и ручная обработка записей
  12. Вопросы безопасности
  13. Взлом интернета вещей
  14. Взлом и несанкционированное использование
  15. Безопасность умных колонок: как снизить риски
  16. Умные колонки: основы безопасности и конфиденциальности
  17. Подключение устройств для умного дома
  18. Безопасность беспроводной сети

Эксперт предупредил об угрозе прослушки через умные колонки

«Основными функциями умных колонок является управление другими умными устройствами с помощью голосовых команд и постановка задач для голосового помощника. Для выполнения этих задач устройству необходим постоянно включенный микрофон с фоновым распознаванием речи и подключение к интернету. Результат обработки речи вместе с запросом по Wi-Fi-сети передается на облачный сервер компании-разработчика умного устройства. Благодаря этому колонки могут в любой момент отреагировать на команду пользователя», — поясняет эксперт.

Таким образом, в цепочке безопасности умной колонки появляются такие элементы, как защищенность Wi-Fi-соединения, облачного сервера разработчика, программного обеспечения устройства и доступа к нему, добавляет специалист.

Чтобы обезопасить соединение Wi-Fi, в настройках безопасности Wi-Fi необходимо включить шифрование сети по стандарту WPA2. «Если в доме есть IoT-устройства, управлять которыми можно через умную колонку, удостоверьтесь, что все они подключены к роутеру и не являются самостоятельными точками доступа. Для этого активируйте механизм NAT (Network Address Translation), он создаст дополнительную преграду злоумышленникам.

Чтобы взломать IoT-устройства, хакеру необходимо будет сначала взломать Wi-Fi-роутер. Также не следует пренебрегать обновлением программного обеспечения Wi-Fi-роутера, поскольку в нем могут содержаться важные патчи безопасности», — говорит Чернов.

Читайте также:  Какие колонки у приоры спереди

Если усилить безопасность Wi-Fi-соединения пользователь может сам, то повлиять на защищенность сервера разработчика и программного обеспечения умного устройства практически невозможно. Все, что может сделать человек, — это своевременно обновлять ПО колонки для оперативного устранения обнаруженных уязвимостей, считает специалист.

Если умное устройство оснащено голосовым управлением, получив контроль над ним, злоумышленник может вести фоновую прослушку или запись того, что происходит вокруг колонки. «Эти записи могут быть использованы для шантажа пользователя и вымогательства денег за неразглашение подслушанных данных. При взломе устройства злоумышленник получает информацию об истории команд и доступ к управлению связанными IoT-устройствами», — объясняет специалист по безопасности.

Помимо этого, некоторые умные колонки собирают информацию о пользовательских предпочтениях. Данные используются для более точной таргетированной рекламы и контентных рекомендаций. Персонализацию рекламы можно отключить в настройках устройства, в таком случае и реклама, и рекомендации все равно останутся в жизни пользователя, но они не будут зависеть от его поведения, говорит он.

«Поскольку в безопасности умной колонки много потенциально уязвимых элементов, для обеспечения приватности вместе с перечисленными мерами рекомендуется отключать доступ к микрофону, если умное устройство в этот момент не используется», — предупреждает Чернов.

Источник

Могут ли умные колонки шпионить за вами?

Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что-то. Хотя именно на умных колонках хотелось бы остановиться поподробнее. Так как эти гаджеты специально созданы для того, чтобы слушать вас. А еще они имеют доступ в интернет и постоянно отправляют данные на сервера производителей. Потенциально — это отличное средство для шпионажа. Но так ли это на самом деле?

Подслушивают ли нас умные гаджеты?

Подслушивает ли меня умная колонка?

Исследователи, занимающиеся вопросами кибербезопасности, из компании SRLabs не так давно обнаружили довольно своеобразный хак. И да, не стоит пугаться, что кто-то специально взламывает умные колонки. Хакерство может работать и во благо, так как такого рода команды делятся с разработчиками найденными «дырами», чтобы те улучшили систему безопасности своих устройств.

Так вот, SRLabs разработала специальную команду, которую можно легко встроить в умные колонки. В качестве «подопытных» выступали Alexa и Google Assistant, которые установлены на, соответственно, колонки от Amazon Echo и Google Home. К слову, последняя не так давно анонсировала новое поколение колонок для системы умного дома. Если вдруг вы пропустили данную новость, то подписывайтесь на нас, чтобы быть в курсе последних событий.

Хак заключается в следующем: умные колонки имеют специальные индикаторы, которые показывают, что в данный момент они вас не слушают. Как правило — это какие-то элементы подсветки. Когда программное обеспечение, встречает кусочек кода с хаком, оно вставляет длинную паузу до того, как отключится. При этом индикация говорит о том, что устройство «оглохло», хотя на самом деле это не так. Конечно, подобным образом записанное сообщение (если оно создастся, ведь «период тишины» регулировать нельзя) нужно еще перехватить, но сам факт наличия этой возможности крайне настораживает.

Это может быть хорошей причиной для того, чтобы выбросить свои умные колонки и не притрагиваться к подобного рода продуктам в будущем, но не спешите с выводами. Во-первых, об обнаруженном эксплойте производители уже знают, а значит смогут и предоставить вариант решения проблемы. Во-вторых, сторонние приложения не так-то легко заставить работать в паре с умными колонками. Ну и нельзя забывать, что Amazon Echo и Google Home не так сильно распространены на территории нашей страны. К тому же, неизвестно, работает ли подобный хак на Яндекс.Станции, которые в российских домах все же имеются. Но даже если и так, то специалисты российской поисковой компании тоже наверняка в курсе данной проблемы.

Однако не стоит забывать вот еще о чем: даже если предположить, что хакерам на различного рода умные колонки «вход закрыт», то ведь остается еще 2 звена в этой цепи. В первую очередь — это интернет-каналы передачи данных, по которым колонки передают запросы и другую информацию, а также сервера компании. Там ее перхватить куда легче. Или вот еще что: вы правда на 100% уверены в том, что производители умной техники, имея на руках столь мощный инструмент, не будут им пользоваться? Пусть не со злым умыслом, дабы подслушивать ваш разговор с домочадцами, но с целью сбора данных для «втюхивания» вам таргетированной рекламы? Над этим, как минимум, стоит задуматься.

Источник

Подслушивают ли нас «умные» колонки? Пассивные прослушивающие устройства

Что работает на пользу, то может быть использовано и во вред. Далее речь пойдет о смарт-динамиках и голосовых помощниках и потенциальных уязвимостях подобных устройств и программ.

Ни для кого не секрет, что наши смартфоны являются потенциальным источником передачи конфиденциальной информации о нас. Но когда мы говорим о передаче персональных данных, подразумеваем сбор информации компетентными органами. На самом деле за нами следят намного больше, чем вы думаете. Рассмотрим на примере голосовых ассистентов, многие из которых, предустановлены на смартфонах или в смарт-динамиках:

  • «умные» колонки находятся в режиме «всегда включено», если их явно не отключить, такие устройства пассивно собирают и передают информацию о ваших разговорах на серверы компании-создателя, а дальнейшая судьба этих данных нам неизвестна;
  • когда вы активируете голосового помощника на мобильном телефоне или на компьютере, вы предоставляете ему доступ к микрофону и видеокамере устройства, а также к контактам. Возможно, эта информация никому не будет интересна, но вряд ли вам хотелось бы, чтобы кто-то видел или слышал все, что происходит у вас дома или на работе.

Производители понимают, что пользователи хотят сохранять конфиденциальность и решают эту проблему разными путями:

  • в Яндекс Станции можно отключить микрофоны;
  • Amazon Alexa может полностью стирать запись разговоров за сутки или за определенный промежуток времени.

Также в западном мире законодатели начинают регулирование рынок голосовых ассистентов и смарт-динамиков. Например: Калифорния приняла закон штата, требующий от производителей пассивных прослушивающих устройств получить согласие перед записью голосов.

Чем это опасно?

  • Взлом устройства. Хакеры могут взломать вашу колонку и получить конфиденциальную информацию через устройство. Подобные прецеденты уже известны.
  • Передача персональной информации компетентным органам под предлогом расследования тяжких преступлений или борьбы с терроризмом. Например, сейчас в Германии рассматривают возможность использования данных с «умных» колонок как доказательство в суде по особо тяжким преступлениям.
  • Использование ваших данных для маркетинга. Корпорации собирают массу информации о пользователях и в дальнейшем используют их для разработки новых продуктов, показа целевой рекламы и т.д. Не верите? Посмотрите, какие задания выкладывает Яндекс на Толоке

Что делать?

Прогресс не остановить, но чтобы новшества не пошли во вред нужно помнить несколько простых правил:

  • отключайте смарт колонки, когда не используете их, желательно из сети;
  • помните, что все, что вы говорите в присутствии голосового ассистента, может быть услышано на том конце провода;
  • если сейчас за высказывания и беседы с голосовыми помощниками ещё не сажают, это не означает, что этого не будет в будущем. За лайки несколько лет назад тоже не сажали.

Будьте в безопасности и пользуйтесь голосовыми ассистентами с радостью!))

Источник

Эксперты: умные колонки «шпионят» за владельцами до 20 раз в день

После ряда утечек личных данных пользователей голосовых ассистентов многие владельцы умных колонок выразили опасение, что их личная информация записывается без разрешения. Чтобы проверить эту теорию, учёные из США и Великобритании провели совместное исследование ряда популярных моделей смарт-акустики — и пришли к выводу, что подозрения в адрес гаджетов вовсе не беспочвенны.

В результате эксперимента, проведённого исследователями из Северо-Восточного университета Бостона и Имперского колледжа Лондона, выяснилось, что гаджеты способны активировать системы распознавания голоса даже без специальных команд со стороны пользователя. В частности, устройства «пробуждались» от сторонних диалогов из фильмов. В ходе тестирования в помещении воспроизводились различные фильмы и сериалы, чтобы определить, какие слова, не относящиеся к кодовым, могут запустить механизм распознавания и записи речи.

Модели, участвовавшие в экспериментах:

  • Google Home Mini первого поколения (кодовые слова: OK/Hey/Hi Google)
  • Apple HomePod первого поколения (кодовое слово: Hey, Siri)
  • Harman Kardon Invoke под управлением помощника Microsoft (кодовое слово: Cortana)
  • Amazon Echo Dot второго поколения (кодовые слова: Alexa, Amazon, Echo, Computer)
  • Amazon Echo Dot третьего поколения (кодовые слова: Alexa, Amazon, Echo, Computer)

Исследование показало, что непреднамеренная активация смарт-колонок происходила до 19 раз в день, причём наиболее «внимательными» оказались Apple HomePod и Harman Kardon Invoke. Чаще всего устройства «триггерились» на сериалы «Девочки Гилмор» и «Офис» — предположительно из-за большого количества диалогов.

В ряде случаев активировать умное устройство могли и вовсе случайные слова. Например, Amazon Echo Dot начинала прослушивание, даже когда слышала фразу «Kevin’s car» вместо «Alexa». Ранее Северо-Восточный университет и Имперский колледж уже проводили совместное исследование, согласно результатам которого, многие умные устройства не только активно записывают фразы пользователей, но и передают их третьим лицам, включая маркетинговые компании.

Источник

Безопасны ли умные колонки?

Умные колонки – это невероятно удобно, но некоторые их функции делают вас беззащитными перед киберугрозами и дают доступ к вашим данным другим интернет-пользователям. Зная о рисках, которые вас поджидают, вы сможете принять необходимые меры предосторожности и пользоваться колонками, не опасаясь за сохранность своей информации.

Вопросы конфиденциальности

Многих пользователей интересует, соблюдается ли конфиденциальность при обработке их разговоров. Как правило, за безопасность устройств крупных производителей – Amazon, Google и Apple – можно не беспокоиться. Однако постоянно включенный микрофон влечет за собой некоторые риски и этические вопросы.

Случайная запись

Умные колонки спроектированы так, чтобы постоянно слушать, что происходит вокруг. Именно поэтому они могут в любой момент отреагировать на вашу команду. Они будут слушать до тех пор, пока вы не отключите микрофон.

Запись начинается только тогда, когда вы произносите ключевую фразу (например, «Окей, Google» или «Привет, Алиса»). Устройство записывает ваш голос для того, чтобы зафиксировать и обработать команду. Но иногда колонки начинают запись без команды. Бывает, что они интерпретируют некоторые слова как ключевые фразы, например, если вы поздороваетесь с кем-то похожими словами.

Хранение и ручная обработка записей

Записи всегда хранятся на устройстве, однако для обработки они передаются на облачный сервер.

Ваши записи могут использоваться различными способами в зависимости от настроек конфиденциальности – однако чаще всего пользователи доверяются производителю и не меняют заводские настройки. Аудиозаписи, сохраненные на устройствах, могут использоваться в программе улучшения качества голосовых сервисов, и лишь малая их часть будет обрабатываться вручную сотрудниками производителя для совершенствования технологий распознавания речи. На основе полученных голосовых данных могут формироваться рекламные профили пользователей.

Многим новые устройства кажутся небезопасными, поэтому политики, действующие в области записи разговоров и их использования, претерпевают изменения. Несмотря на это, колонки трех крупнейших производителей – Amazon, Google и Apple – продолжают записывать разговоры.

Вопросы безопасности

Если не настроить умные колонки правильно, можно поставить под угрозу свой дом или бизнес. Задуматься о безопасности таких систем, как Amazon Alexa или Google Home, нужно уже сейчас: хотя случаев их взлома и прослушки разговоров было немного, это реальные угрозы, с которыми могут столкнуться владельцы умных колонок.

Взлом интернета вещей

Интернет вещей (IoT) – то есть умные устройства, которые объединяются в сеть и взаимодействуют через интернет, – может стать источником слабых мест в системе безопасности вашего дома.

При помощи умных колонок можно управлять компонентами вашей IoT-сети путем голосовых команд. А так как среди этих компонентов могут быть системы безопасности, они становятся легкой мишенью для взлома.

Преступники начали использовать поисковые системы для интернета вещей, с помощью которых легко выяснить установленные по умолчанию имена пользователей и пароли любых IoT-устройств:интеллектуальных систем безопасности, умных колонок, беспроводного маршрутизатора и даже холодильника.

После успешного взлома у преступника появляется возможность управлять вашими устройствами и инфицировать их. Пробравшись в вашу IoT-сеть, он получает доступ к камерам наблюдения, защищенным данным, которые вы передаете через интернет, и даже может открыть входную дверь.

Взлом и несанкционированное использование

Есть и другие, менее распространенные способы взлома умного дома. Например, направив точно настроенный лазерный луч на микрофон колонки, можно сгенерировать сигнал, симулирующий ключевую фразу, и включить запись. Хотя это не самый простой метод, но он дает преступнику, находящемуся на другой стороне улицы, возможность управлять устройствами умного дома через окно. Того же эффекта можно добиться с помощью ультразвука. Оба этих метода могут использоваться для того, чтобы обмануть колонку и получить доступ в ваш дом.

Риск есть даже тогда, когда кто-то из гостей или ваш ребенок пытаются «пообщаться» с колонкой. Если не принять необходимые меры предосторожности, умная колонка по их команде может совершить покупку от вашего имени и, разумеется, за ваш счет.

Безопасность умных колонок: как снизить риски

Вы можете защитить свою сеть и конфиденциальную информацию, воспользовавшись комплексным защитным решением Kaspersky Total Security. Хотя оно не защищает непосредственно умные колонки, оно повысит безопасность ваших компьютеров, планшетов и смартфонов. Кроме того, следите за тем, ЧТО вы говорите рядом с колонками: правильные привычки не менее важны для безопасности, чем правильные настройки.

Умные колонки: основы безопасности и конфиденциальности

Проверьте настройки безопасности и конфиденциальности ваших колонок. Изучите функции приложения –устройства Google, Amazon и Apple имеют собственные настройки безопасности.

Отключайте микрофон, если не хотите, чтобы вас услышали. Некоторые устройства имеют переключатель прямо на корпусе, другие можно отключить голосовой командой. Так вы исключите ситуации, когда колонка ошибочно воспринимает ваши слова как ключевую фразу.

Удаляйте историю команд, чтобы они не хранились локально и в облаке. Они нужны для того, чтобы колонка лучше распознавала ваш голос, но конфиденциальность важнее, чем случайные «недопонимания». В большинстве сервисов можно удалить отдельные команды, команды за выбранный промежуток времени или сразу всю историю.

Учите колонку распознавать ваш голос. Ваша колонка способна распознавать уникальный тембр вашего голоса, как отпечатки пальцев. Это позволяет пресечь попытки злоумышленников активировать колонку и воспользоваться ей.

Отключите персонализированные функции, которые собирают конфиденциальную информацию. Они облегчают доступ к вашему календарю, контактам и другим приложениям – причем не только для вас, но и для всех любопытных. Безопаснее всего отключить все функции, которые используют личную информацию.

Используйтедвухфакторную аутентификацию, чтобы добавить еще один уровень защиты от несанкционированного доступа к устройствам.

Откажитесь от участия в программах улучшения качества работы голосовых сервисов и персонализации устройства. В большинстве случаев эти функции по умолчанию включены, и вам нужно будет их отключить, чтобы остановить передачу своих данных производителю.

Создайте отдельную сеть для IoT-устройств. Они не должны подключаться через домашнюю точку доступа Wi-Fi, которую вы используете для личных гаджетов, не связанных с интернетом вещей.

Подключение устройств для умного дома

Будьте осторожны при подключении устройств безопасности к голосовому помощнику. Каждое новое подключение – это потенциальное слабое звено в системе безопасности вашего дома.Если интеллектуальные замки, камеры наблюдения и сигнализация подключены к интернету, взломать их становится гораздо проще.

Измените установленные по умолчанию пароли. Данные для доступа к IoT-устройствам часто заданы заводом-производителем. Киберпреступники знают, как получить эту информацию, и могут взломать ваши устройства, если вы не установите собственный пароль. Используйте сложные пароли или парольную фразу. Откажитесь от простых паролей, которые содержат ваше имя или дату рождения, – это очень небезопасно.

Обновляйте устройства до последней версии. Новейшее программное обеспечение обычно содержит средства защиты от всех известных угроз.Обновляйте встроенное ПО, операционные системы, драйверы и приложения на всех устройствах.

Отключите неиспользуемые устройства от умной колонки. Чем сложнее ваша домашняя IoT-сеть, тем больше у вас шансов стать жертвой злоумышленников.Кроме того, если вы не пользуетесь устройством, наверняка вы давно его не обновляли, а это повышает его уязвимость перед новейшими угрозами.

Безопасность беспроводной сети

Обеспечьте информационную безопасность своего дома. Проще всего защитить домашнюю сеть, используя средства обеспечения информационной безопасности. Мы рекомендуем решение Kaspersky Total Security для максимальной защиты или Kaspersky Security Cloud для нескольких устройств.

Шифрование WPA2 надежно защитит вашу беспроводную сеть. Это современный отраслевой стандарт безопасности в интернете. Все данные, которые вы отправляете или получаете, будут шифроваться. Даже если злоумышленникам удастся их перехватить, расшифровать и прочитать их они не смогут.

Обновите пароль от беспроводной сети. Речь о пароле к Wi-Fi, который вы вводите, чтобы подключить устройство к интернету. Если вы для удобства установили простой пароль, измените его прямо сейчас.Такое удобство может быть опасным – злоумышленники легко подбирают простые пароли.

Измените заводской пароль маршрутизатора. Маршрутизатор – это сердце беспроводного информационного потока, и оно заслуживает самой надежной защиты. Не путайте его с паролем Wi-Fi.Не используйте один и тот же пароль дважды: создавайте для каждого уникальную комбинацию прописных и строчных букв, цифр и специальных символов.

Создайте отдельную сеть для гостей, чтобы исключить незащищенный доступ к устройствам. Беспроводная сеть соединяет все ваши устройства, включая умную колонку. Если будет взломано хотя бы одно из них, под угрозой окажутся и остальные, а значит – весь ваш дом, персональные данные и все, что с ними связано.Отдельная гостевая сеть избавит вас от этих рисков.

Источник

Оцените статью
© 2024 Мегазвук