Представляют ли Siri и другие цифровые ассистенты риск безопасности?
Люди начали бояться цифровых ассистентов еще до того, как они стали реальностью. Прежде чем компьютеры стали предметом быта, Стэнли Кубрик уже пугал кинозрителей ассистентом-изгоем HAL с искусственным интеллектом в своей эпохальной работе «2001: Космическая Одиссея».
Хотя сегодня наши интеллектуальные персональные ассистенты играют важную роль в нашей жизни. По мере того как , они станут еще более распространенными.
К счастью, пока те опасности, которые были придуманы в научно-фантастических фильмах 60-х и 70-х годов, несколько далеки от сегодняшних реалий, все же важно взглянуть на реальные риски безопасности, которые могут нести в себе современные цифровые ассистенты.
Несмотря на то, что они являются самыми популярными интеллектуальными персональными ассистентами, Siri и Cortana не являются единственными продуктами этой развивающейся технологии, представленными на рынке. Например, Amazon сейчас предлагает свое устройство Echo, а также Facebook недавно выпустил своего собственного цифрового ассистента под названием M.
Итак, где же опасности?
Как бы зловеще это не звучало, но IBM . Данное правило было установлено Директором по технологиями в IBM Жанеттой Хоран, которая сослалась на связанные с этим ассистентом проблемы безопасности.
Конечно, вы знаете об этих больших лицензионных соглашениях, с которыми вам необходимо согласиться, когда вы впервые начинаете использовать устройство, и которые большинство людей даже не читают.
Итак, в лицензионном соглашении на ПО в iPhone компании Apple достаточно размыто сказано, как используются голосовые команды после того, как вы начнете использовать Siri. «Когда Вы используете Siri или Dictation , слова, которые Вы говорите, будут записаны и отправлены в Apple для того, чтобы конвертировать все Вами сказанное в текст».
Более того, «используя Siri или Dictation , Вы соглашаетесь и разрешаете Apple и его дочерним предприятиям и агентам передавать, собирать, хранить, обрабатывать и использовать данную информацию, включая Ваши голосовые данные и данные пользователя, для обеспечения работы и улучшения Siri , Dictation и других продуктов и сервисов Apple ».
Звучит непонятно? Запутанные формулировки в таких соглашениях зачастую помогают замалчивать важную информацию о том, каким образом будет использоваться передаваемая информация, в каких объемах и т.д.
Возможно, Siri не будет наблюдать за вами в буквальном смысле, но факт заключается в том, что все, что вы говорите ассистенту, будет отправлено в дата-центр в Майден (Северная Каролина, США). Хоран из IBM решила запретить своим сотрудникам использовать Siri, потому что в таком случае речь может идти о внешнем хранении конфиденциальной информации в течение неопределенного периода времени.
Если Apple будет взломан, то хакеры смогут перехватывать эти данные. Кстати, часть этих данных отправляется в сторонние компании. Помимо того, что Вы получите завал таргетированной рекламы, чем больше компаний получат эту информацию, тем менее конфиденциальной она будет.
Как видите, данная проблема будет не только головной болью Apple.
Amazon Echo: свидетель преступления?
Хотя Amazon в вопросах передачи зашифрованной информации в ФБР действует аналогично Apple, тем не менее, Amazon Echo, возможно, стал .
Джеймс Эндрю Бейтс подозревается в убийстве Виктора Коллинза в своей квартире. На месте преступления никто больше не присутствовал, разве что Alexa, который использовался для потоковой передачи музыки на протяжении всей ночи.
Amazon, как и Apple, воздержалась от того, чтобы передать полиции данные с Alexa, аргументируя это тем, что подобный случай создал бы нежелательный прецедент. По крайней мере, данная история показывает, что полиция в Бентонвилле (Арканзас, США), где произошло данное преступление, считает, что Alexa способна хранить чувствительную информацию. А на основе данной информации можно было бы инкриминировать подозрение в убийстве.
Хотя очевидно, что это экстремальный пример инцидента с конфиденциальностью данных, но какие последствия могут быть в обычных домашних ситуациях?
Самый большой всесторонний интерес экспертов по информационной безопасности вызывает тот факт, что все подобные устройства постоянно запрограммированы на прослушивание. Устройство Amazon Echo вызывает данное действие по команде “Alexa”. Это выглядит как очевидная уязвимость, потому что может использоваться хакерами для прослушивания разговоров в доме.
Помимо этого Echo не может различать разные голоса, а потому любой, кто придет в ваш дом, потенциально может получить доступ к каждому аккаунту, подключенному к Alexa.
Прочие риски
Что ж, пока этого еще не произошло, или пока это не разрешено какой-нибудь из крупных технологических компаний, правоохранительные органы потенциально могли бы получить доступ к огромному объему чувствительной информации, собираемой цифровыми ассистентами. Это, конечно, в том случае, если они смогут этого добиться.
Однако проблема выходит только лишь за рамки вопросов использования цифровых ассистентов. Т.к. объемы использования интегрированных устройств и , все больше устройств будет иметь возможность хранить потенциально чувствительную информацию. Например, Smart TV может легко иметь возможность хранения записанной информации. И хотя, скорее всего, эта информация будет использоваться для таргетирования рекламы, все же мы снова вынуждены говорить о том, что существует вероятность записи и хранения конфиденциальной информации без ведома пользователей.
Будьте в безопасности
Наши советы достаточно очевидны и просты, чтобы их уже можно было применять, как наверняка уже делают многие люди. Не говорите вслух конфиденциальные данные, такие как пароли или банковские данные. Становится все сложнее понять, кто (или что?) подслушивает вас в вашем же собственном доме.
Между тем, пока такие операционные системы как iOS не позволяют управлять сбором данных путем изменения настроек конфиденциальности, единственная опция, которую предоставляет вам Amazon Echo, позволяет отключить устройство, если оно не используется. Таким образом, важно взглянуть на свои параметры конфиденциальности вне зависимости от устройства.
Помимо того, что цифровые ассистенты говорят нам погоду на завтра, рассказывают про лучшие рестораны или пытаются как-то пошутить, все же они способны нести реальные риски нашей кибер-безопасности.
Безусловно, технологии позволяют нам более органично интегрироваться с нашими высокотехнологичными устройствами, что значительно упрощает нашу жизнь. Но важно также принимать во внимание и проблемы конфиденциальности – этот вопрос становится все более актуальным, хорошо это или плохо.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
