Могут ли умные колонки шпионить за вами?

Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что-то. Хотя именно на умных колонках хотелось бы остановиться поподробнее. Так как эти гаджеты специально созданы для того, чтобы слушать вас. А еще они имеют доступ в интернет и постоянно отправляют данные на сервера производителей. Потенциально — это отличное средство для шпионажа. Но так ли это на самом деле?

Подслушивают ли нас умные гаджеты?

Подслушивает ли меня умная колонка?

Исследователи, занимающиеся вопросами кибербезопасности, из компании SRLabs не так давно обнаружили довольно своеобразный хак. И да, не стоит пугаться, что кто-то специально взламывает умные колонки. Хакерство может работать и во благо, так как такого рода команды делятся с разработчиками найденными «дырами», чтобы те улучшили систему безопасности своих устройств.

Так вот, SRLabs разработала специальную команду, которую можно легко встроить в умные колонки. В качестве «подопытных» выступали Alexa и Google Assistant, которые установлены на, соответственно, колонки от Amazon Echo и Google Home. К слову, последняя не так давно анонсировала новое поколение колонок для системы умного дома. Если вдруг вы пропустили данную новость, то подписывайтесь на нас, чтобы быть в курсе последних событий.

Хак заключается в следующем: умные колонки имеют специальные индикаторы, которые показывают, что в данный момент они вас не слушают. Как правило — это какие-то элементы подсветки. Когда программное обеспечение, встречает кусочек кода с хаком, оно вставляет длинную паузу до того, как отключится. При этом индикация говорит о том, что устройство «оглохло», хотя на самом деле это не так. Конечно, подобным образом записанное сообщение (если оно создастся, ведь «период тишины» регулировать нельзя) нужно еще перехватить, но сам факт наличия этой возможности крайне настораживает.

Читайте также: Хакеры начали использовать популярный сервис Google для рассылки вредоносного кода

Это может быть хорошей причиной для того, чтобы выбросить свои умные колонки и не притрагиваться к подобного рода продуктам в будущем, но не спешите с выводами. Во-первых, об обнаруженном эксплойте производители уже знают, а значит смогут и предоставить вариант решения проблемы. Во-вторых, сторонние приложения не так-то легко заставить работать в паре с умными колонками. Ну и нельзя забывать, что Amazon Echo и Google Home не так сильно распространены на территории нашей страны. К тому же, неизвестно, работает ли подобный хак на Яндекс.Станции, которые в российских домах все же имеются. Но даже если и так, то специалисты российской поисковой компании тоже наверняка в курсе данной проблемы.

Однако не стоит забывать вот еще о чем: даже если предположить, что хакерам на различного рода умные колонки «вход закрыт», то ведь остается еще 2 звена в этой цепи. В первую очередь — это интернет-каналы передачи данных, по которым колонки передают запросы и другую информацию, а также сервера компании. Там ее перхватить куда легче. Или вот еще что: вы правда на 100% уверены в том, что производители умной техники, имея на руках столь мощный инструмент, не будут им пользоваться? Пусть не со злым умыслом, дабы подслушивать ваш разговор с домочадцами, но с целью сбора данных для «втюхивания» вам таргетированной рекламы? Над этим, как минимум, стоит задуматься.

Теги
Лонгриды для вас
Как правильно сделать бэкап и избежать частых ошибок

К сожалению, не очень часто бывает такое, что данные с компьютера или смартфона полностью теряются, но это возможно. Учитывая, что последствия этого не самые приятные, думаю, что мало кто захочет рисковать и лучше сделает бэкап, но точно все сохранит. Вот только часто получается так, что бэкап не спасает и данные в итоге все равно пропадают. Это связано с тем, что многие пользователи делают ошибки при создании резервной копии данных. Чтобы минимизировать риски, предлагаю обсудить наиболее частые из ошибок пользователей, которые они совершают, и понять, как не надо делать.

Читать далее
Американские спецслужбы рассказали, как защитить Android

Смартфоны и другие мобильные устройства изначально проектировались как устройства для слежки, которую могли вести как разработчики приложений, так и производители, и даже спецслужбы. Несмотря на то что некоторые вендоры сделали ставку на обеспечение конфиденциальности, по факту запретить работу встроенных инструментов отслеживания они не могут, даже если делают вид, что могут, или утверждают обратное. Поэтому АНБ США сформировало список мер, которые позволяют защититься от слежки.

Читать далее
Omega
Почему Omega IM — один из самых безопасных мессенджеров на Android

В современном мире взаимодействие между людьми и организациями стремительно переходит из офлайна в онлайн-формат. Мессенджеры, корпоративные среды для документооборота, платформы для виртуальных конференций - современный человек в среднем использует даже не одно, а несколько приложений для взаимодействия в сети. Совокупная пользовательская база ведущих мессенджеров и приложений соцсетей уже превысила число жителей планеты. Но вместе с ростом использования всё острее встает вопрос безопасности данных, которые передаются через мессенджеры. Сообщения о случаях взлома, утечки и перехвата персональных данных стали появляться с удручающей регулярностью.

Читать далее
Новый комментарий