Как умные колонки крадут личную информацию пользователей?
Эксперты объявили об опасности умных колонок. Устройства способны стать инструментом для кражи личной информации. Они могут не только отвечать на голосовые команды и искать музыку по запросу. Любой динамик работает как микрофон для прослушки и записи информации. Даже принудительное отключение микрофона не гарантирует защиту. Больше всего информацией о пользователях интересуются специалисты по рекламе. За полученные умной колонкой данные готовы платить спецслужбы и преступники.
Ранее Роскачество проверило 17 новых моделей портативных колонок. Эксперты не выяснили, куда они сохраняют личные данные, и кто имеет к ним доступ.
Чем опасны умные колонки? Телеканалу «МИР 24» рассказал руководитель департамента консалтинга Центра информационной безопасности IT-компании Николай Антипов.
- Эксперты считают, что умные колонки могут стать инструментом для кражи личной информации. Каким образом?
Николай Антипов: На то она и умная. Она не только воспроизводит звук, она еще и слушает ваши команды, в соответствии с ними может производить определенные действия. Например, если у вас привязана банковская карточка, вы можете дать команду на приобретение чего-то в сети. Были сообщения о том, что дети пользователей таких колонок покупали себе игрушки, а родители узнавали об этом позже.
- В начале месяца Роскачество оценило 17 моделей колонок. Экспертам так и не удалось выяснить, куда устройства сохраняют данные, кто к этим данным имеет доступ? Как эти товары вообще попадают в продажу?
Николай Антипов: Роскачество проверяет товар в целом, не делает акцент на информационной безопасности. Сообщает проблему, а дальше – выбор покупателя. В некоторых колонках используются голосовые помощники крупных компаний. Тут понятно, куда деваются данные. Некоторые разработчики колонок используют собственные наработки, собственное ПО, собственные серверы. Компания может это не афишировать, поэтому экспертам и не удалось установить все места, куда передаются данные.
- Может ли программа обнаружить устройство, которого быть не должно?
Николай Антипов: Есть специальные программные комплексы, которые позволяют контролировать подключение сторонних устройств, если вдруг что-то подключили, они вас об этом информируют. Если не вы ставите ПО, без вашего ведома процесс происходит, они спросят, действительно ли можно поставить данное ПО. Также межсетевые экраны, которые могут быть персональными, контролируют все, что к вам приходит на компьютер, и что вы отправляете. Например, если соединение происходит без вашего ведома, вас уведомят.
- Марк Цукерберг на своих ноутбуках камеры давно заклеил пластырем. То есть человек давно знает, что устройство может играть роль Большого Брата.
Николай Антипов: Здесь может быть такое понятие как профессиональная деформация. Люди, которые давно работают в IT или безопасности, так делают. Если вы предполагаете работать с секретной информацией, из ноутбука принудительно изымается камера и микрофон. Цукерберг не просто так это сделал. Есть целый ряд вирусов, которые подключаются к камерам и используют их в своих целях.
- Насколько аппаратные устройства доступны обычному пользователю?
Николай Антипов: Эти устройства в России незаконны. Это откровенный несанкционированный съем информации. Но приобрести их можно, есть самые разные, начиная от специализированных профессиональных, где без подготовки нельзя, до банальных устройств, которые включаешь в ноутбук, и они все делают за тебя.
- Как обезопасить себя и уберечь свою персональную информацию, чтобы она не утекла через гаджеты?
Николай Антипов: Во-первых, поставить антивирус. Это достаточно функциональные устройства, они включают в себя и межсетевой экран, и устройства, которые будут обнаруживать несанкционированную активность. Надо поставить антивирусы, периодически их запускать и проверять. Далее – не устанавливать приложения из непроверенных источников. Контролировать права, которые вы даете приложениям, потому что, например, если программа запрашивает доступ к камере, диктофону, микрофону, контактам, а на самом деле это просто книжная читалка, то это, скорее всего, не просто книжная читалка. Необходимо следить за работой устройства. Если производительность замедляется или происходят действия, к которым вы не имеете никакого отношения, то имеет смысл проверить антивирусом, посмотреть, что установлено, какие программы. Возможно, вы обнаружите неприятный сюрприз.