Записки параноика "Теория заговора". Часть 1-ая – Нас подслушивают...

Записки параноика "Теория заговора". Часть 1-ая – Нас подслушивают...
5029170955e59a75b53ffc6dddf212d5.jpg

Умная колонка с голосовым ассистентом умеет многое – она подскажет погоду, включит фильм, подберет музыку на вечер, поддержит беседу. Колонка интегрируется с умным домом и телефоном. Может занять и взрослого, и ребенка, ведь к ней можно обратиться, а она всегда ответит. Развлечение для всей семьи!

Как-то мне подарили такое чудо, и я был очень рад. Сам бы не купил ее никогда. Не потому что жаль денег, а потому что её функционал, по сути, ничего нового не дает. Подобные гаджеты созданы лишь с целью повышения уровня и качества жизни. Они созданы, чтобы ты разлегся на диване, расслабился и получал все лучшее от виртуальной реальности, чувствуя себя центром вселенной. Но семья была рада необычному подарку, и я вместе с ними.

За настройку принялись всей семьей. Ну как «всей» - настраивал, конечно, я. Остальные с нетерпением спрашивали, когда будет готово, кричали: «Привет, включи музыку!», «Расскажи сказку!» – еще «не живой» колонке.

Во время настройки и началась история всемирного заговора… Тогда, когда мы начали переходить к более тесному знакомству, а именно:
– устанавливали приложение на телефон;
– заводили учетную запись;
– вводили банковскую карту (для платного контента);
– привязывали «умную колонку» к учетной записи.

Голосовой помощник, теперь ты знаешь обо мне все. Но кто ты? Почему ты не хочешь общаться, если я откажусь идентифицироваться? Вот ты какой, «Интернет вещей».

Принцип работы умной колонки заключается в работе модуля, который способен получить голосовую команду, передать ее на распознавание и принятие решения по ответу управляющему серверу. Анализируя полученный текст, сервер готовит ответ – говорит с тобой или же выдает запрашиваемый контент. Тут явно не обошлось без нейронных сетей. Ну а как еще научиться общаться с этими «кожаными мешками» (как сказал бы о людях робот Бендер из «Футурамы»)?

А только ли нейронными сетями? Давайте поймем потенциальные возможности нашей дорогой умной колонки. Попробую отрисовать вектор максимального риска. Первое, что может сделать это устройство, — это собрать базу данных – ФИО, контакты, данные карты, сведения о телефоне, данные на телефоне, все голосовые запросы – вообще все, о чем вы говорите при включенной колонке. Эти данные можно извлекать по категориям или лингвистическим запросам. Есть правила, которые постоянно мониторят базу в поисках выгоды. Что можно сделать ради выгоды? Продать данные рекламодателям, предложить потенциально интересный товар, отправить данные по запросам государства для соблюдения требований законодательства РФ и много еще чего…

8d8b0666f6d82a54c559ca33cb5e8a16.jpg

Ради «повышения качества жизни», ради минутной радости, поощрения «синдрома вахтера», мы продаемся с потрохами. Мы, которые вопим: «Государство собирает о нас все данные, чтобы превратить нас в послушное, безмолвное стадо!». Мы, кто не готовы поставить свое согласие на обработку персональных данных при приеме у врача, находясь в тяжелом состоянии.

Аналитики по ИБ, юристы, пользователи, Вы знаете, что можно сделать с Вашими персональными данными, используя лишь одно слово?

P.S. Если ты меня слышишь (а я знаю, что слышишь, здесь уж точно), я с тобой играю. Не доверяй мне, не верь ни единому моему слову.

До встречи в следующем выпуске!

Наш блог на Яндекс.Дзен
IoT информационная безопасность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

ООО «Акстел-Безопасность»

Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.