Шпионят ли за вами умные колонки? Ответили эксперты Яндекса
Хакерам надо попотеть.
12 марта эксперт Kaspersky ICS CERT Владимир Дащенко рассказал изданию РИА Новости, что злоумышленники теоретически могут взломать умные колонки и использовать их для слежки за пользователями. По его словам, получив доступ к устройству, хакер потенциально может получить и конфиденциальную информацию. Но насколько это реально на практике?
Эксперт пояснил, чем грозит несанкционированный доступ к устройству и как его опознать:
«Если злоумышленнику удастся получить доступ к устройству или к аккаунту, к которому оно привязано, теоретически он может использовать колонку для сбора информации о происходящем в доме.
Понять напрямую, что устройство взломано, бывает сложно. Косвенными признаками могут быть самопроизвольная активация голосового помощника, выполнение команд, которых пользователь не давал, или появление неизвестных устройств и действий в истории аккаунта».
При этом Дащенко отмечает, что здесь основную роль все же играет несанкционированный доступ к устройствам через учетную запись пользователя.
«В некоторых случаях, если устройство интегрировано в систему «умного дома», появляется риск косвенного доступа и к другим подключенным устройствам – например, камерам, датчикам или замкам. Однако для этого обычно требуется взлом учетной записи пользователя или домашней сети, а не самой колонки. Отдельный риск связан со смартфоном, через который обычно управляется вся система «умного дома». Если злоумышленник получает доступ к телефону – например, из-за вредоносного приложения, фишинговой атаки или кражи устройства, – он потенциально может воспользоваться авторизацией в приложениях экосистемы и получить контроль над подключенными устройствами «умного дома»».
Чтобы снизить риски, рекомендуется соблюдать простые правила цифровой гигиены: использовать сложные пароли и двухфакторную аутентификацию, регулярно обновлять программное обеспечение устройств и не произносить рядом с гаджетами конфиденциальную информацию – например, номера банковских карт. А если устройство долго не используется, от отключать его от сети.
Проще говоря, описанные риски характерны для большинства устройств «умного дома», а не только для умных колонок. Как правило, основная точка атаки – не сами гаджеты, а учетная запись пользователя или подключенное к системе устройство, например смартфон. Поэтому базовые меры цифровой безопасности остаются ключевым способом защиты.
Эксперты Яндекса дали комментарий Киберу и рассказали, что их служба безопасности не фиксировала случаев удаленного взлома умных колонок. В компании напомнили, что устройства проектируются с учетом требований кибербезопасности, а механизмы защиты аккаунтов пользователей постоянно совершенствуются.
💬 «Наша служба безопасности не наблюдает случаев удаленного взлома умных колонок. Умные колонки разработаны с учетом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, ПО постоянно обновляется, а доступ к управлению возможен только через подтвержденный аккаунт пользователя.
Яндекс постоянно совершенствует механизмы защиты аккаунтов – например, внедряет ML-алгоритмы, которые своевременно выявляют подозрительную активность. Подход к безопасности в Яндекс ID соответствует лучшим мировым практикам – это подтверждает сертификат ISO/IEC 27001.
Кроме того, в рамках программы «Охота за ошибками» (Bug Bounty) независимые исследователи помогают нам выявлять потенциальные уязвимости и получают вознаграждение за найденные ошибки. Это позволяет дополнительно повышать уровень безопасности устройств».
* * *
Алиса обновилась: в «Яндекс Станциях» теперь работает на продвинутой ИИ-модели
Как спрятать приложение MAX в изолированное рабочее пространство