29.10.2020  

Шпион на столе

Голосовые ассистенты, являющиеся частью современных смартфонов или умных колонок, могут представлять собой угрозу персональным данным своего владельца, утверждает эксперт. Так как их основная функция заключается в фиксировании аудиокоманд от пользователя, они постоянно прослушивают окружающее пространство и «знают», что происходит рядом.

Современные смарт-ассистенты, призванные отвечать на голосовые команды пользователя, постоянно записывают окружающее пространство, что несет в себе ряд угроз, рассказал основатель сервиса разведки утечек DLBI Ашот Оганесян в беседе в агентством «Прайм». Дело в том, что аудиозаписи, которые ведет смартфон или колонка, часто отправляются на сервера компании-производителя для оценки качества, где они потенциально могут стать добычей злоумышленников.

Эксперт добавил, что эта технология пока несовершенна, и голосовые помощники не всегда «понимают», как нужно реагировать на команду пользователя. Это может привести к тому, что в умном доме, которым управляет ассистент, может отключиться сигнализация или заработает отопление, пока там никого нет.

«Нередко записи, содержащие нераспознанные системой звуки, прослушивают «асессоры» — люди, занимающиеся «разметкой» данных для нейросетей. Асессоры часто не являются сотрудниками компаний и не соблюдают обязательства конфиденциальности. Особо «интересные» записи звуков или бесед в результате их работы могут оказаться даже в интернете», — пояснил эксперт.

Интересно, что в апреле прошлого года Bloomberg сообщал о подобном нарушении со стороны компании Amazon, у которой есть собственный голосовой помощник Alexa. Тогда стало известно, что сотрудники Amazon не только записывают разговоры, но и прослушивают их, а впоследствии выкладывают в интернет, чтобы над ними посмеялись. Кроме того, некоторые пользователи Alexa жаловались на то, что помощник сначала записал их речь, а потом по ошибке рассылал ее друзьям юзера.

Голосовые помощники получили повсеместное распространение, но далеко не все пользователи рассматривают их как потенциальный источник киберугроз, соглашается Одед Вануну, глава отдела исследования уязвимостей Check Point Software Technologies.

«Устройства с этой технологией могут иметь доступ к различным девайсам, а также к личным данным их владельца. Так, недавно исследователи Check Point обнаружили уязвимость в голосовом помощнике Alexa, из-за которой мошенники могли управлять учетной записью пользователей, а также получали доступ к их голосовой истории и личным данным.

Таким образом, в случае успешной атаки, хакер может использовать конфиденциальные данные жертвы в своих целях, а также прослушивать все, что происходит вокруг устройства и управлять им без ведома владельца.

Мы рекомендуем внимательно читать пользовательское соглашение, в котором производитель указывает какие данные он собирает и с какой целью. Безусловно производитель несет ответственность не только за неразглашение конфиденциальной информации, но и за обеспечение безопасности своих устройств. Однако со своей стороны, пользователь отвечает за своевременное обновление ПО, что является основным способом защиты от киберугроз», — заявил собеседник «Газеты.Ru».

Голосовые помощники по умолчанию работают и собирают информацию о происходящем вокруг них с помощью микрофона, подтверждает старший консультант Центра информационной безопасности компании «Инфосистемы Джет» Елена Агеева.

«Все слова, которые были произнесены в зоне слышимости микрофона устройства, передаются на серверы компании-разработчика для распознавания и обработки. При утечке данных возможно распространение обрывков разговоров и информации о местоположении пользователя.

Например, можно по соответствующему фоновому шуму или звукам понять, что человек находится в метро, где-то на концерте, дома, в офисе или на улице.

Кроме этого, нельзя исключать утечку различных паролей, контактных телефонов, адреса пользователя и других конфиденциальных данных, так как владелец устройства может произносить их вслух. Также несанкционированную запись разговоров пользователей могут вести и сами производители устройств, например, для контекстной рекламы», — пояснила эксперт.

В мире не существует абсолютно неуязвимого программного обеспечения, не подверженного воздействию со стороны, рассказывает партнер и директор компании «Интеллектуальный Резерв» Павел Мясоедов. При этом систему можно взломать как точечно, испортив гаджет пользователя, так и совершить хакерскую атаку на сервисы производителя — это затратней, так как требуется длительная подготовка и соответствующие навыки. В результате данные пользователей — образцы речи, личная информация, деловые разговоры — оказываются у третьих лиц, которые могут их использовать самостоятельно или продать мошенникам.

«Особенно опасны утечки голосовых сообщение для тех, кто пользуется услугами банков, которые могут идентифицировать владельца по разговору. Есть риск лишиться денег, если записи с голосового помощника попадут не в те руки», — объяснил эксперт.