Консультант Центра информационной безопасности компании «Инфосистемы Джет» Александр Рогозин рассказал, как злоумышленникам удаётся получить любую информацию с «умного» устройства с микрофоном.
Конфиденциальность записей обеспечивается компаниями-разработчиками голосовых ассистентов. Но если на устройство пользователя попадет вредоносное программное обеспечение, то нельзя исключать, что оно сможет вести запись и отправлять ее на сторонние серверы «хакеров».
«В результате это может привести к тому, что злоумышленникам удастся получить любую информацию, начиная с каких-либо паролей и заканчивая содержимым переговоров на деловых встречах. Все зависит от пользователя и злоумышленника», — рассуждает эксперт.
Любое устройство с микрофоном априори может записывать окружающие звуки, будь то телефон или умная колонка. Как правило, на них установлен голосовой ассистент, который ведет запись речи и отправляет её на сервер для распознавания. При распознавании голосовых запросов или команд запись может сохраняться на сервере и использоваться, например, для контекстной рекламы.
«По такому принципу работают и отечественная «Алиса», и зарубежный «Google Ассистент». Так как к голосовому помощнику можно обратиться по ключевым словам, он может прослушивать окружение в режиме ожидания. В итоге можно обнаружить у себя рекламу чего-то еще до реального поиска, просто обсудив это рядом с умным устройством», — объясняет эксперт.
Первым отличительным признаком взлома может быть повышенный расход интернет-трафика. Если устройство или смартфон начали гораздо чаще обращаться к интернету при видимом бездействии, то это первый звонок. Постоянная запись и отправка трафика в сеть ускоряет расход аккумулятора, что тоже должно насторожить.
Фото: rubrowsers.ru
?>
