Хакерам надо попотеть.
12 марта эксперт Kaspersky ICS CERT Владимир Дащенко рассказал изданию РИА Новости, что злоумышленники теоретически могут взломать умные колонки и использовать их для слежки за пользователями. По его словам, получив доступ к устройству, хакер потенциально может получить и конфиденциальную информацию. Но насколько это реально на практике?
Эксперт пояснил, чем грозит несанкционированный доступ к устройству и как его опознать:
«Если злоумышленнику удастся получить доступ к устройству или к аккаунту, к которому оно привязано, теоретически он может использовать колонку для сбора информации о происходящем в доме.
Понять напрямую, что устройство взломано, бывает сложно. Косвенными признаками могут быть самопроизвольная активация голосового помощника, выполнение команд, которых пользователь не давал, или появление неизвестных устройств и действий в истории аккаунта».
При этом Дащенко отмечает, что здесь основную роль все же играет несанкционированный доступ к устройствам через учетную запись пользователя.
«В некоторых случаях, если устройство интегрировано в систему «умного дома», появляется риск косвенного доступа и к другим подключенным устройствам – например, камерам, датчикам или замкам. Однако для этого обычно требуется взлом учетной записи пользователя или домашней сети, а не самой колонки. Отдельный риск связан со смартфоном, через который обычно управляется вся система «умного дома». Если злоумышленник получает доступ к телефону – например, из-за вредоносного приложения, фишинговой атаки или кражи устройства, – он потенциально может воспользоваться авторизацией в приложениях экосистемы и получить контроль над подключенными устройствами «умного дома»».
Чтобы снизить риски, рекомендуется соблюдать простые правила цифровой гигиены: использовать сложные пароли и двухфакторную аутентификацию, регулярно обновлять программное обеспечение устройств и не произносить рядом с гаджетами конфиденциальную информацию – например, номера банковских карт. А если устройство долго не используется, от отключать его от сети.
Проще говоря, описанные риски характерны для большинства устройств «умного дома», а не только для умных колонок. Как правило, основная точка атаки – не сами гаджеты, а учетная запись пользователя или подключенное к системе устройство, например смартфон. Поэтому базовые меры цифровой безопасности остаются ключевым способом защиты.
Эксперты Яндекса дали комментарий Киберу и рассказали, что их служба безопасности не фиксировала случаев удаленного взлома умных колонок. В компании напомнили, что устройства проектируются с учетом требований кибербезопасности, а механизмы защиты аккаунтов пользователей постоянно совершенствуются.
💬 «Наша служба безопасности не наблюдает случаев удаленного взлома умных колонок. Умные колонки разработаны с учетом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, ПО постоянно обновляется, а доступ к управлению возможен только через подтвержденный аккаунт пользователя.
Яндекс постоянно совершенствует механизмы защиты аккаунтов – например, внедряет ML-алгоритмы, которые своевременно выявляют подозрительную активность. Подход к безопасности в Яндекс ID соответствует лучшим мировым практикам – это подтверждает сертификат ISO/IEC 27001.
Кроме того, в рамках программы «Охота за ошибками» (Bug Bounty) независимые исследователи помогают нам выявлять потенциальные уязвимости и получают вознаграждение за найденные ошибки. Это позволяет дополнительно повышать уровень безопасности устройств».
* * *
Алиса обновилась: в «Яндекс Станциях» теперь работает на продвинутой ИИ-модели
Как спрятать приложение MAX в изолированное рабочее пространство
Комментарии