"Основными функциями умных колонок является управление другими умными устройствами с помощью голосовых команд и постановка задач для голосового помощника. Для выполнения этих задач устройству необходим постоянно включенный микрофон с фоновым распознаванием речи и подключение к интернету. Результат обработки речи вместе с запросом по Wi-Fi-сети передается на облачный сервер компании-разработчика умного устройства. Благодаря этому колонки могут в любой момент отреагировать на команду пользователя", - поясняет эксперт.
Таким образом, в цепочке безопасности умной колонки появляются такие элементы, как защищенность Wi-Fi-соединения, облачного сервера разработчика, программного обеспечения устройства и доступа к нему, добавляет специалист.
Чтобы обезопасить соединение Wi-Fi, в настройках безопасности Wi-Fi необходимо включить шифрование сети по стандарту WPA2. "Если в доме есть IoT-устройства, управлять которыми можно через умную колонку, удостоверьтесь, что все они подключены к роутеру и не являются самостоятельными точками доступа. Для этого активируйте механизм NAT (Network Address Translation), он создаст дополнительную преграду злоумышленникам.
Чтобы взломать IoT-устройства, хакеру необходимо будет сначала взломать Wi-Fi-роутер. Также не следует пренебрегать обновлением программного обеспечения Wi-Fi-роутера, поскольку в нем могут содержаться важные патчи безопасности", - говорит Чернов.
Если усилить безопасность Wi-Fi-соединения пользователь может сам, то повлиять на защищенность сервера разработчика и программного обеспечения умного устройства практически невозможно. Все, что может сделать человек, - это своевременно обновлять ПО колонки для оперативного устранения обнаруженных уязвимостей, считает специалист.
Если умное устройство оснащено голосовым управлением, получив контроль над ним, злоумышленник может вести фоновую прослушку или запись того, что происходит вокруг колонки. "Эти записи могут быть использованы для шантажа пользователя и вымогательства денег за неразглашение подслушанных данных. При взломе устройства злоумышленник получает информацию об истории команд и доступ к управлению связанными IoT-устройствами", - объясняет специалист по безопасности.
Помимо этого, некоторые умные колонки собирают информацию о пользовательских предпочтениях. Данные используются для более точной таргетированной рекламы и контентных рекомендаций. Персонализацию рекламы можно отключить в настройках устройства, в таком случае и реклама, и рекомендации все равно останутся в жизни пользователя, но они не будут зависеть от его поведения, говорит он.
"Поскольку в безопасности умной колонки много потенциально уязвимых элементов, для обеспечения приватности вместе с перечисленными мерами рекомендуется отключать доступ к микрофону, если умное устройство в этот момент не используется", - предупреждает Чернов.