C помощью умных колонок можно получить пароль с точностью до 75%
Умные колонки Amazon Echo и Google Home могут использоваться хакерами для похищения паролей и PIN-кодов, которые пользователь вводит на экране мобильного устройства, находящегося поблизости от смарт-колонки. Об этом сообщили специалисты Кембриджского университета.
STEPHEN BRASHEAR / GETTY IMAGES NORTH AMERICA / Getty Images via AFP
Согласно исследованию, с помощью голосового помощника хакеры могут записать звуки, издаваемые мобильным устройством, когда пользователь вводит пароль, и по этим звукам определить набираемые символы. Авторы исследования построили свою версию умной колонки и провели анализ записанных ею звуков и вибраций, которые издавал смартфон при наборе PIN-кода на экране.
Оказалось, что если колонка находится близко к смартфону (на расстоянии до 20 см), то алгоритм способен угадать пароль с точностью более 75%. Однако чем дальше находится девайс от колонки, тем точность ниже. На расстоянии 50 см точность составила уже 20%.
"Существует большой риск, что владельцы IoT-устройств - "умных телевизиров", смарт-колонок, видеонянь и т.д. могут оказаться "под колпаком", - считают в компании Group-IB. - Во-первых, сами производители могут собирать видео и аудио информацию для тестирования, отладки и маркетинговых исследований. Но еще хуже, когда пользователи из-за дыр в безопасности в IoT-устройствах могут стать жертвами несанкционированного доступа, прослушки, а впоследствии вымогательства и шантажа".
По словам экспертов, необходимо уделять повышенное внимание защите своих устройств (смартфона, смарт-колонки), поскольку именно они могут стать точкой входа для атакующих.
"Смарт-колонки подвержены уязвимостям в протоколе Bluetooth, как и прочие устройства, и требуют установку обновлений. На данный момент они требуют дополнительного усиления безопасности совершения каких-либо действий - коды пароли, сканирование лица и так далее", - добавляют специалисты.
Олег Седов, директор по развитию направления "Кибербезопасность для населения" компании "Ростелеком-Солар", рассказывает, что как минимум семь из десяти пользователей используют одни и те же пароли для разных учетных записей. "Умная колонка, как и другие устройства интернета вещей, пока не ассоциируются с классическими цифровыми сервисами и учетными записями, которые нуждаются в защите, и потому они наравне с камерами наблюдения остаются легкой мишенью для взлома", - уверен он.
Специалист считает, что в случае с колонкой результаты взлома субъективно более неприятные, поскольку злоумышленник может получить доступ к тому, что произносит человек, а также управлять тем, что ему транслируется из колонки.
"Известны случаи, когда злоумышленники в Америке взламывали радионяни и пугали детей, - продолжает Седов. - Ключевой совет пользователям - относиться к безопасности умных устройств так же, как к безопасности аккаунтов в почте, соцсетях, мобильном банке. То есть менять пароль раз в полгода, выбирая сложные и уникальные комбинации букв, цифр и спецсимволов".