Гласово активираните, свързани с интернет лични асистенти са в мода днес. Попитайте група приятели какво са получили за Коледа и поне един ще ви каже колко много обичат новия си Amazon Echo, Google Home или някакъв еквивалент.

home

Тази част от интелигентната домашна технология е нещо красиво. Но както всички добри неща, има рискове.

Утре е Денят за поверителност на данните, подходящ момент за преглед на тези рискове - и какво могат да направят потребителите, за да защитят своята чувствителна информация.

Вашата технология слуша

Основната грижа сред експертите по сигурността, когато става въпрос за интелигентни домашни устройства, е степента, в която те слушат. Те очевидно се вслушват в командите, които потребителят може да произнесе, но какво друго предприема и как това може да изложи на риск поверителността?

Дело за убийство в Арканзас прави интересно изследване на случая.

Полицията в Арканзас се надява, че Amazon Echo, намерено на място на убийство в Бентънвил, ще им помогне при разследването на смъртта на човек, удушен в джакузи.

The Echo отговаря на името на Alexa и ще пуска музика и ще отговаря на прости въпроси с гласова команда. Той също така записва това, което казвате, и изпраща този запис на сървър.

Докато интелигентният асистент на Amazon записва само това, което му се казва, след като е задействано от някой, който казва „Alexa“, полицията се надява, че навикът на устройствата да се задействат в отговор на радио или телевизор може да означава, че по невнимание е записал нещо, което може да бъде от полза за тях.

Но подобно на други търговци на дребно, Amazon се противопостави на натиска да предаде този вид информация за клиентите на органите на реда. Amazon съхранява гласови записи от Echo на своите сървъри, за да подобри своите услуги, но базираната в Сиатъл компания, която очевидно е предоставила подробности за акаунта на предполагаемия нападател, отказва да предостави гласовите записи, които търсят чрез заповед за претърсване.

Въпреки че остава неясно дали този конкретен Echo е записал нещо полезно, случаят повдига по-голям въпрос: с Echo/Alexa, Siri, Cortana и асистента за дома на Google в много домове в наши дни и знаейки, че част от технологията слуша и записва, кой може да бъде в състояние да използва това?

В този случай правоприлагащите органи искат достъп до устройство. Но в бъдеще може да са хакери, които искат да чуят.

Поуки от атаката на Dyn

Личните асистенти се вписват в по-голямата концепция за интелигентния дом, така че е полезно да разгледаме заплахите, които вече са насочени към устройствата на Internet of Things (IoT).

Експертите по сигурността отдавна прогнозират заплахи, насочени към ежедневни домашни устройства, свързани към интернет, и заплахата стана ясна миналата есен, когато зловредният софтуер Mirai беше използван за отвличане на интернет камери и други устройства в масивни ботнети, които след това бяха използвани за координирано нападение срещу Dyn, една от няколкото компании, хостващи системата за имена на домейни (DNS). Тази атака осакати големи сайтове като Twitter, Paypal, Netflix и Reddit.

За да бъде ясно, те атакуват заразени IoT устройства и ги използват за насочване към компания. Това не е същото като да бъдете шпионирани, но в много случаи крайната цел е на една и съща дължина на вълната: лошите искат да видят или чуят какво имате за лични данни, за да могат да използват информацията, за да се възползват от себе си или от тяхната кауза.

Преди няколко кратки години IoT атаките бяха обсъждани като потенциална заплаха в далечно бъдеще. Сега те са истински. За някои експерти е въпрос на време отвлечените лични асистенти да станат ясна и настояща опасност.

Защитни мерки

Тези, които решат да използват тази технология, не могат и не трябва да очакват 100% поверителност. Ако не беше способността на Amazon Echo и Google Home да слушат, тези неща щяха да се превърнат в нищо повече от капачки за врати и тежести за хартия.

Но със сигурност има неща, които потребителите могат да направят, за да ограничат риска от нежелани последици. Ето само няколко примера:

  • Понастоящем не използвате вашето Echo? Заглуши го Бутонът за заглушаване/включване е точно в горната част на устройството. Микрофонът „винаги слушащ“ ще се изключи, докато не сте готови да го включите отново.
  • Не свързвайте чувствителни акаунти с Echo В повече от няколко случая маргаритката, която свързва множество акаунти, завършва със сълзи за потребителя.
  • Изтрийте старите записи Ако използвате Echo, тогава със сигурност имате акаунт в Amazon. Ако отидете на уебсайта на Amazon и погледнете под „Управление на устройството ми“, има удобно табло за управление, където можете да изтриете отделни заявки или да изчистите цялата история на търсенията.
  • Затегнете тези настройки на Google Ако използвате Google Home, вече сте наясно с апетита на гиганта за събиране на данни. Google обаче предлага инструменти за затягане на нещата. Подобно на Echo, Home има бутон за заглушаване и страница за настройки онлайн, където можете да предоставите или отнемете различни разрешения.