14 Июня, 2018

Amazon Echo – риск безопасности, который вы приглашаете к себе домой?

Panda Security в России и СНГ


Когда Amazon Echo “секретно” записал личный разговор одной женщины и отправил его по электронной почте одному из ее друзей, то проблема «умных» устройств и безопасности, наконец-то, была доведена до сведения общественности. Несмотря на безобидность данного разговора, женщина сознательно не поручала своему устройству записывать ее разговор, и уж тем более кому-то отправлять его.

После расследования данного инцидента, инженеры Amazon обнаружили, что это не было взломом, а странным сочетанием событий и ключевых слов, которые были восприняты устройством как руководство к действию. По сути, всегда включенный смарт-ассистент Alexa, встроенный в устройство, «услышал» четыре зарегистрированных команды, которые были произнесены во время разговора в этой же комнате.

Amazon поспешила уточнить, что такая последовательность событий была крайне редкой, но подобные ситуации все же могут возникнуть и в будущем.
Итак, как вы можете защитить себя от подобной ситуации с вашим собственным устройством Amazon Echo?
Как избежать подобного инцидента с Вашим собственным устройством Amazon Echo

Alexa постоянно записывает и анализирует разговоры окружающих людей, ожидая определенные «триггерные» ключевые слова, которые являются для него командами для выполнения определенных действий. Одним из таких слов является «Alexa». Это означает, что единственный способ сделать так, чтобы ваши личные разговоры и персональные данные не собирались, - это полностью избавиться от этого смарт-устройства.

Если такой вариант вам не подходит, то есть ряд советов, которые помогут вам использовать ваш собственный Amazon Echo более безопасно.

1. Не делитесь вашей адресной книгой
При первой настройке Alexa вам будет предложено поделиться с ней вашей адресной книгой с мобильного телефона. Тогда вы сможете диктовать сообщения и электронные письма вашим друзьям, используя Alexa.
Если вы не будете делиться своей адресной книгой, то Alexa не сможет «случайно» отправить личные записи вашим контактам. Если вы уже поделились с устройством своей адресной книгой, то вам необходимо будет связаться с Amazon и попросить их удалить эти данные.
2. Увеличьте громкость
Когда Alexa определяет команду, то устройство обычно говорит вам, что оно сейчас начинает делать. Например, попросите Alexa проиграть какую-то песню, и вы услышите «Now playing…». Если вы поставите достаточно низкий уровень громкости, то вы не услышите эти фразы устройства о том, что оно начинает делать. Убедитесь, что вы выставили достаточный уровень громкости, чтобы слышать эти фразы.
3. Отключите звук, если не используете
Единственный способ, чтобы Alexa перестала «подслушивать» - это включить беззвучный режим, нажав на кнопку сбоку. В этом случае будет отключен встроенный микрофон, а световое кольцо наверху устройства станет красного цвета. Единственное, что позже при необходимости вам сперва надо будет включить ваше устройство, если вы захотите дать ему какую-то команду.

4. Измените ваше слово для «пробуждения»
Echo постоянно ожидает свое «пробуждающее» слово-команду – по умолчанию это слово «Alexa». На всякий случай вы можете изменить это слово, но рекомендуем вам выбирать такое слово, чтобы его нельзя было назвать по ошибке. В качестве такого слова лучше не стоит использовать такие слова как «Amazon», «Echo» или «Puffinstuff».

5. Тщательно выбирайте слова
Amazon Echo похож на прибор наблюдения, собирающий потенциально конфиденциальные персональные данные, хотите вы того или нет. Поэтому вам следует быть очень осторожным при выборе слов, которые вы произносите рядом с вашим устройством (или другими смарт-устройствами), если вы не хотите, чтобы ваши секреты попали в руки посторонних лиц.
К сожалению, до тех пор, пока технологические компании не начнут более серьезно относиться к вопросам конфиденциальности и сбора персональных данных, существует вполне реальный риск того, что в будущем мы увидим еще много подобных инцидентов.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com