Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Шпион на столе: чем опасны голосовые помощники

Эксперт рассказал об опасности голосовых помощников

Голосовые ассистенты, являющиеся частью современных смартфонов или умных колонок, могут представлять собой угрозу персональным данным своего владельца, утверждает эксперт. Так как их основная функция заключается в фиксировании аудиокоманд от пользователя, они постоянно прослушивают окружающее пространство и «знают», что происходит рядом. В чем еще опасность виртуальных помощников — в материале «Газеты.Ru».

Современные смарт-ассистенты, призванные отвечать на голосовые команды пользователя, постоянно записывают окружающее пространство, что несет в себе ряд угроз, рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян в беседе в агентством «Прайм». Дело в том, что аудиозаписи, которые ведет смартфон или колонка, часто отправляются на сервера компании-производителя для оценки качества, где они потенциально могут стать добычей злоумышленников.

Эксперт добавил, что эта технология пока несовершенна, и голосовые помощники не всегда «понимают», как нужно реагировать на команду пользователя. Это может привести к тому, что в умном доме, которым управляет ассистент, может отключиться сигнализация или заработает отопление, пока там никого нет.

«Нередко записи, содержащие нераспознанные системой звуки, прослушивают «асессоры» — люди, занимающиеся «разметкой» данных для нейросетей. Асессоры часто не являются сотрудниками компаний и не соблюдают обязательства конфиденциальности. Особо «интересные» записи звуков или бесед в результате их работы могут оказаться даже в интернете», — пояснил эксперт.

Интересно, что в апреле прошлого года Bloomberg сообщал о подобном нарушении со стороны компании Amazon, у которой есть собственный голосовой помощник Alexa. Тогда стало известно, что сотрудники Amazon не только записывают разговоры, но и прослушивают их, а впоследствии выкладывают в интернет, чтобы над ними посмеялись. Кроме того, некоторые пользователи Alexa жаловались на то, что помощник сначала записал их речь, а потом по ошибке рассылал ее друзьям юзера.

Голосовые помощники получили повсеместное распространение, но далеко не все пользователи рассматривают их как потенциальный источник киберугроз, соглашается Одед Вануну, глава отдела исследования уязвимостей Check Point Software Technologies.

«Устройства с этой технологией могут иметь доступ к различным девайсам, а также к личным данным их владельца. Так, недавно исследователи Check Point обнаружили уязвимость в голосовом помощнике Alexa, из-за которой мошенники могли управлять учетной записью пользователей, а также получали доступ к их голосовой истории и личным данным.

Таким образом, в случае успешной атаки, хакер может использовать конфиденциальные данные жертвы в своих целях, а также прослушивать все, что происходит вокруг устройства и управлять им без ведома владельца.

Мы рекомендуем внимательно читать пользовательское соглашение, в котором производитель указывает какие данные он собирает и с какой целью. Безусловно производитель несет ответственность не только за неразглашение конфиденциальной информации, но и за обеспечение безопасности своих устройств. Однако со своей стороны, пользователь отвечает за своевременное обновление ПО, что является основным способом защиты от киберугроз», — заявил собеседник «Газеты.Ru».

Голосовые помощники по умолчанию работают и собирают информацию о происходящем вокруг них с помощью микрофона, подтверждает старший консультант Центра информационной безопасности компании «Инфосистемы Джет» Елена Агеева.

«Все слова, которые были произнесены в зоне слышимости микрофона устройства, передаются на серверы компании-разработчика для распознавания и обработки. При утечке данных возможно распространение обрывков разговоров и информации о местоположении пользователя.

Например, можно по соответствующему фоновому шуму или звукам понять, что человек находится в метро, где-то на концерте, дома, в офисе или на улице.

Кроме этого, нельзя исключать утечку различных паролей, контактных телефонов, адреса пользователя и других конфиденциальных данных, так как владелец устройства может произносить их вслух. Также несанкционированную запись разговоров пользователей могут вести и сами производители устройств, например, для контекстной рекламы», — пояснила эксперт.

В мире не существует абсолютно неуязвимого программного обеспечения, не подверженного воздействию со стороны, рассказывает партнер и директор компании «Интеллектуальный Резерв» Павел Мясоедов. При этом систему можно взломать как точечно, испортив гаджет пользователя, так и совершить хакерскую атаку на сервисы производителя — это затратней, так как требуется длительная подготовка и соответствующие навыки. В результате данные пользователей — образцы речи, личная информация, деловые разговоры — оказываются у третьих лиц, которые могут их использовать самостоятельно или продать мошенникам.

«Особенно опасны утечки голосовых сообщение для тех, кто пользуется услугами банков, которые могут идентифицировать владельца по разговору. Есть риск лишиться денег, если записи с голосового помощника попадут не в те руки», — объяснил эксперт.

Новости и материалы
Россия доставила свыше 30 тонн гуманитарного груза в Мьянму
Сотни палестинцев покинули восток Газы после приказа об эвакуации
Названа причина, почему коты пьют воду отовсюду, но только не из своей миски
Московский суд отказался снимать статус иноагента с блогера Качура
Пленный солдат ВСУ рассказал, как бойцов учат стрелять по видео
Глава МИД Ирана взял под контроль инцидент со студентами КФУ
Российские солдаты из зоны СВО передали поздравления всем матерям страны
В Минобороны России раскрыли роль «Панциря-С» в Курской области
Воздушная тревога распространилась еще на три региона Украины
Россиянам рассказали, как изменится плата за коммуналку в 2025 году
Российские бойцы оборудовали полевую мастерскую в зоне СВО для модернизации дронов
Африка раскритиковала финансовую сделку COP29
В Иордании ликвидировали мужчину, устроившего стрельбу в Аммане
Россиян предупредили об опасности зарядки гаджетов от ноутбука
Суд арестовал имущество семьи бывшего замглавы транспортной полиции Махачкалы
В Новосибирске ввели режим «черного» неба
Hyundai отзовет 42 тысяч автомобилей из США
В Киеве предупредили о воздушной тревоге
Все новости