Общество
Мошенники могут использовать умные колонки для слежки и доступа к домашней сети
ИБ-эксперт Максимова: умные колонки могут стать инструментом прослушки
Мошенники могут использовать умные колонки для прослушки и получения доступа к личным данным. Об этом «Газете.Ru» рассказала д.т.н., заведующий кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова.
По ее словам, голосовые помощники постоянно анализируют звуковое окружение, даже в режиме ожидания. Устройства формируют цифровые профили пользователей и могут случайно активироваться, например, из-за звуков телевизора или разговоров поблизости.
«Особенность работы голосовых помощников заключается в постоянном анализе звукового окружения. Даже в режиме ожидания устройства могут анализировать акустический фон помещений, формируя цифровые профили пользователей. Хотя производители утверждают, что запись активируется только специальными командами, существует возможность ложных срабатываний от внешних звуков», — объяснила Максимова.
Она отметила, что мошенники могут использовать уязвимости в протоколах связи, перехватывать команды и получать доступ к другим устройствам в сети. Чтобы снизить риски, эксперт рекомендует защитить домашний роутер сложным паролем и шифрованием WPA2/WPA3, а также регулярно проверять сеть на несанкционированные подключения.
Максимова посоветовала своевременно обновлять прошивки, отключать устройства на время отсутствия и не произносить рядом с колонками конфиденциальные данные. Через фирменные приложения стоит ограничить сбор диагностических сведений, отключить лишние функции и следить за историей голосовых запросов.
Для дополнительной безопасности можно вынести «умные» устройства в отдельный сегмент домашней сети. В этом случае даже при взломе злоумышленники не смогут получить доступ к личным данным на компьютерах и смартфонах.
Российские студенты и абитуриенты в начале осени стали мишенью мошенников: под видом обновления анкеты на сайте госуслуг злоумышленники выманивали коды из смс и получали доступ к аккаунтам.
Авторы
Александр Петров