30.05.2021 01:30

Эксперт предупредил об угрозе прослушки через умные колонки

Объем мирового рынка умных колонок по итогам 2020 года составил 154 млн единиц, увеличившись на 58% в сравнении с годом ранее, считают аналитики Omdia. По их данным, общее количество устройств в пользовательском сегменте по всему миру достигло 339 млн штук против 138 млн в 2019 году. О том, почему уровень обеспечения безопасности умных устройств не успевает за темпами их развития, рассказал Даниил Чернов, директора Центра Solar appScreener компании "Ростелеком-Солар".

iStock

"Основными функциями умных колонок является управление другими умными устройствами с помощью голосовых команд и постановка задач для голосового помощника. Для выполнения этих задач устройству необходим постоянно включенный микрофон с фоновым распознаванием речи и подключение к интернету. Результат обработки речи вместе с запросом по Wi-Fi-сети передается на облачный сервер компании-разработчика умного устройства. Благодаря этому колонки могут в любой момент отреагировать на команду пользователя", - поясняет эксперт.

Таким образом, в цепочке безопасности умной колонки появляются такие элементы, как защищенность Wi-Fi-соединения, облачного сервера разработчика, программного обеспечения устройства и доступа к нему, добавляет специалист.

Чтобы обезопасить соединение Wi-Fi, в настройках безопасности Wi-Fi необходимо включить шифрование сети по стандарту WPA2. "Если в доме есть IoT-устройства, управлять которыми можно через умную колонку, удостоверьтесь, что все они подключены к роутеру и не являются самостоятельными точками доступа. Для этого активируйте механизм NAT (Network Address Translation), он создаст дополнительную преграду злоумышленникам.

Чтобы взломать IoT-устройства, хакеру необходимо будет сначала взломать Wi-Fi-роутер. Также не следует пренебрегать обновлением программного обеспечения Wi-Fi-роутера, поскольку в нем могут содержаться важные патчи безопасности", - говорит Чернов.

Если усилить безопасность Wi-Fi-соединения пользователь может сам, то повлиять на защищенность сервера разработчика и программного обеспечения умного устройства практически невозможно. Все, что может сделать человек, - это своевременно обновлять ПО колонки для оперативного устранения обнаруженных уязвимостей, считает специалист.

Если умное устройство оснащено голосовым управлением, получив контроль над ним, злоумышленник может вести фоновую прослушку или запись того, что происходит вокруг колонки. "Эти записи могут быть использованы для шантажа пользователя и вымогательства денег за неразглашение подслушанных данных. При взломе устройства злоумышленник получает информацию об истории команд и доступ к управлению связанными IoT-устройствами", - объясняет специалист по безопасности.

Помимо этого, некоторые умные колонки собирают информацию о пользовательских предпочтениях. Данные используются для более точной таргетированной рекламы и контентных рекомендаций. Персонализацию рекламы можно отключить в настройках устройства, в таком случае и реклама, и рекомендации все равно останутся в жизни пользователя, но они не будут зависеть от его поведения, говорит он.

"Поскольку в безопасности умной колонки много потенциально уязвимых элементов, для обеспечения приватности вместе с перечисленными мерами рекомендуется отключать доступ к микрофону, если умное устройство в этот момент не используется", - предупреждает Чернов.