Эксперты объявили об опасности умных колонок. Устройства способны стать инструментом для кражи личной информации. Они могут не только отвечать на голосовые команды и искать музыку по запросу. Любой динамик работает как микрофон для прослушки и записи информации. Даже принудительное отключение микрофона не гарантирует защиту. Больше всего информацией о пользователях интересуются специалисты по рекламе. За полученные умной колонкой данные готовы платить спецслужбы и преступники.
Ранее Роскачество проверило 17 новых моделей портативных колонок. Эксперты не выяснили, куда они сохраняют личные данные, и кто имеет к ним доступ.
Чем опасны умные колонки? Телеканалу «МИР 24» рассказал руководитель департамента консалтинга Центра информационной безопасности IT-компании Николай Антипов.
- Эксперты считают, что умные колонки могут стать инструментом для кражи личной информации. Каким образом?
Николай Антипов: На то она и умная. Она не только воспроизводит звук, она еще и слушает ваши команды, в соответствии с ними может производить определенные действия. Например, если у вас привязана банковская карточка, вы можете дать команду на приобретение чего-то в сети. Были сообщения о том, что дети пользователей таких колонок покупали себе игрушки, а родители узнавали об этом позже.
- В начале месяца Роскачество оценило 17 моделей колонок. Экспертам так и не удалось выяснить, куда устройства сохраняют данные, кто к этим данным имеет доступ? Как эти товары вообще попадают в продажу?
Николай Антипов: Роскачество проверяет товар в целом, не делает акцент на информационной безопасности. Сообщает проблему, а дальше – выбор покупателя. В некоторых колонках используются голосовые помощники крупных компаний. Тут понятно, куда деваются данные. Некоторые разработчики колонок используют собственные наработки, собственное ПО, собственные серверы. Компания может это не афишировать, поэтому экспертам и не удалось установить все места, куда передаются данные.
Николай Антипов: Первое – это разработчики умных ассистентов. Им важно усовершенствовать алгоритм распознавания речи. Слушают эксперты, лингвисты. Они слушают не что вы говорите, а как. Второе – это маркетологи, таргетированная реклама. Вы привязываете свой профиль к умной колонке, чаще всего, они завязаны с маркетинговыми площадками. Говорили вы, например, о покупке квартиры, и вам сразу начинает попадаться реклама недвижимости.
- Можно себя защитить от этого?
Николай Антипов: Раньше нельзя было отключить передачу информации. Но после ряда скандалов ввели эту функцию. Вы можете принудительно отключить отправку такой информации. Либо настроить так, что каждый день информация, которая записывается, а затем передается, затирается и никуда не уходит. Вы можете отключить микрофон, но тогда колонка становится не умной, а обычной.
- Какую информацию могут собрать с помощью этих устройств?
Николай Антипов: В принципе, любую информацию, которую человек озвучит, если мы говорим про микрофон. Есть устройства или программы, они называются кейлогеры, которые записывают все, что человек ввел с клавиатуры. Пароли тоже утекают злоумышленнику, который подключен. Они могут передаваться, как вирус, бывают аппаратные или программные. Например, уборщица моет пол, незаметно установила такое устройство между клавиатурой и системным блоком и ушла. Через неделю забрала устройство и передала кому надо. Либо устанавливается целый шпионский набор, который позволяет не только с клавиатуры перехватывать, но и подключаться к видеокамере, микрофону, делать снимки с экрана, записать, что вы делаете в течение какого-то периода времени, подать команды на установку ПО.
Николай Антипов: Есть специальные программные комплексы, которые позволяют контролировать подключение сторонних устройств, если вдруг что-то подключили, они вас об этом информируют. Если не вы ставите ПО, без вашего ведома процесс происходит, они спросят, действительно ли можно поставить данное ПО. Также межсетевые экраны, которые могут быть персональными, контролируют все, что к вам приходит на компьютер, и что вы отправляете. Например, если соединение происходит без вашего ведома, вас уведомят.
- Марк Цукерберг на своих ноутбуках камеры давно заклеил пластырем. То есть человек давно знает, что устройство может играть роль Большого Брата.
Николай Антипов: Здесь может быть такое понятие как профессиональная деформация. Люди, которые давно работают в IT или безопасности, так делают. Если вы предполагаете работать с секретной информацией, из ноутбука принудительно изымается камера и микрофон. Цукерберг не просто так это сделал. Есть целый ряд вирусов, которые подключаются к камерам и используют их в своих целях.
- Насколько аппаратные устройства доступны обычному пользователю?
Николай Антипов: Эти устройства в России незаконны. Это откровенный несанкционированный съем информации. Но приобрести их можно, есть самые разные, начиная от специализированных профессиональных, где без подготовки нельзя, до банальных устройств, которые включаешь в ноутбук, и они все делают за тебя.
- Как обезопасить себя и уберечь свою персональную информацию, чтобы она не утекла через гаджеты?
Николай Антипов: Во-первых, поставить антивирус. Это достаточно функциональные устройства, они включают в себя и межсетевой экран, и устройства, которые будут обнаруживать несанкционированную активность. Надо поставить антивирусы, периодически их запускать и проверять. Далее – не устанавливать приложения из непроверенных источников. Контролировать права, которые вы даете приложениям, потому что, например, если программа запрашивает доступ к камере, диктофону, микрофону, контактам, а на самом деле это просто книжная читалка, то это, скорее всего, не просто книжная читалка. Необходимо следить за работой устройства. Если производительность замедляется или происходят действия, к которым вы не имеете никакого отношения, то имеет смысл проверить антивирусом, посмотреть, что установлено, какие программы. Возможно, вы обнаружите неприятный сюрприз.
Подробнее в сюжете: Гости эфира