Эксперты рассказали об угрозе утечки данных из-за умных колонок
Умные колонки «Яндекс. Станция» и «Яндекс. Станция «Мини» . Архивное фото
МОСКВА, 2 фев — РИА Новости. Пользователям не стоит произносить вслух личную и конфиденциальную информацию, такую как номера кредитных карт и пароли, находясь рядом умными колонками, так как подобные устройства могут стать целью для злоумышленников, заявили опрошенные РИА Новости эксперты.
«Отказываться от помощников или нет – личный выбор каждого. Однако ежедневное использование подобных устройств можно сделать безопаснее, соблюдая ряд несложных рекомендаций. Так, не следует озвучивать конфиденциальную информацию поблизости от умных колонок: это касается номеров кредитных карт, паролей, номеров документов и других данных», — отметил эксперт Kaspersky по кибербезопасности ICS CERT Владимир Дащенко.
По его мнению, также лучше отключать колонку от сети, если дома никого нет. Кроме того, подчеркнул Дащенко, стоит внимательно отнестись к месту, где будет стоять колонка. Так, не стоит размещать устройство на подоконнике. «Колонка может привлечь внимание злоумышленников и стать приманкой для возможной кибератаки или вторжения в дом», — пояснил эксперт. «Любые IoT-устройства, если они подключены к интернету, могут потенциально стать целью для злоумышленников… Чтобы снизить этот риск, мы советуем следовать правилам… Не использовать эти устройства в помещении, где идет обсуждение важных вопросов», — подчеркнул старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков.
По словам эксперта, также стоит покупать умные устройства только у официальных производителей — это снизит риск того, что ваши данные станут общедоступными. Кроме того, резюмировал Кулаков, нужно на регулярной основе следить за обновлениями программного обеспечения таких устройств и приложений к ним, а также разумно подойти к настройке колонки и ограничить необходимые права на совершение действий.
В понедельник «Яндекс» сообщил, что в ходе аудита, который проводится в связи с инцидентом утечки фрагмента старого исходного кода, выявил несколько случаев серьезного нарушения принципов компании — в частности, в коде содержались контактные данные некоторых партнеров. Тогда уточнялось, что попавшие в сеть фрагменты кода также содержали тестовые алгоритмы, которые применялись и для улучшения качества активации голосового ассистента «Алисы».
Компания сообщала при этом, что не использует умные колонки с «Алисой» для прослушки пользователей. Позднее «Яндекс» уточнил также, что алгоритм позволял записать несколько секунд звука в случайный момент без упоминания «Алисы» и работал только в бета-версии, тестируемой сотрудниками компании. Если на устройстве был выключен микрофон, запись была невозможна даже в бета-версии.