Шпијун на столу: Зашто су помоћници из наших паметних телефона тако опасни

© Sputnik / Бојана СтојадиновићГласовни асистент мобилног телефона
Гласовни асистент мобилног телефона - Sputnik Србија
Пратите нас
Гласовни асистенти који су део савремених паметних телефона или звучника, могу представљати претњу за личне податке њиховог власника. Пошто је њихова главна функција снимање аудио-команди корисника, они непрестано ослушкују околину и „знају“ шта се дешава у близини. Стручњаци објашњавају зашто су виртуелни асистенти опасни.

Савремени паметни асистенти, који су намењени да одговоре на гласовне команде корисника, непрестану снимају звуке из околног простора, а то носи бројне претње, истакао је у разговору за агенцију „Прајм“ оснивач обавештајне службе за цурење података Data Leakage & Breach Intelligence Ашот Оганесјан. Ствар је у томе што се аудио снимци које је направио паметни телефон или звучник, често шаљу на сервере компанија-произвођача ради процене квалитета, где потенцијално могу постати плен злочинаца

Стручњак је додао да је ова технологија још увек несавршена и да гласовни асистенти не „разумеју“ увек како да одговоре на корисникову команду. То може довести до тога да сe у паметној кући којом управља асистент, аларм може искључити или укључити грејање док никога нема код куће. 

Снимци се могу злоупотребити

„Често снимке који садрже звуке које систем не препознаје, слушају „асесори“ (проценитељи), а то су људи који се баве „обележавањем“ података за неуронске мреже. Они често нису запослени у компанијама и не поштују обавезе поверљивости. Посебно „занимљиви“ снимци звука или разговора се као резултат њиховог рада могу чак појавити на интернету“, појаснио је експерт. 

Интересантно је да је у априлу прошле године „Блумберг“ саопштио о сличном кршењу од стране компаније „Амазон“ која има свог гласовног помоћника „Алексу“. Тада је постало познато да запослени у „Амазону“ не само да снимају разговоре, већ их и прислушкују, а затим објављују на интернет да би их исмевали. Поред тога, неки корисници „Алексе“ су се пожалили да је помоћник прво снимио њихову команду, а затим је грешком послао пријатељима корисника. 

Гласовни асистенти су свеприсутни, али не виде их сви корисници као потенцијални извор сајбер-претњи, сложио се Одед Вануну, шеф истраживања незаштићености Check Point Software Technologies.

„Уређаји са овом технологијом могу имати приступ разним гаџетима, као и личним подацима њиховог власника. Тако су недавно истраживачи Check Point открили слабу тачку гласовног помоћника „Алексе“, због које су преваранти могли да управљају корисничким налозима, као и да добију приступ гласовној историји и личним подацима корисника. 

Хакер може да зна све што се дешава

На тај начин, у случају успешног напада, хакер може да користи поверљиве податке жртве за своје циљеве, као и да ослушкују све што се дешава око уређаја и контролише га без знања власника. 

„Препоручујемо вам да пажљиво читате кориснички уговор у коме произвођач прецизира које податке он прикупља и у коју сврху. Наравно, произвођач је одговоран не само за неоткривање поверљивих информација, већ и за осигурање безбедности његових уређаја. Међутим, са своје стране, корисник је одговоран за правовремено обнављање софтвера, што је главни начин заштите од сајбер-претњи“, изјавио је саговорник за „Газета.Ру“. 

Гласовни помоћници раде подразумевано и прикупљају информације о томе шта се око њих дешава уз помоћ микрофона, потврђује саветница Центра за информациону безбедност компаније „Инфосистеми Џет“ Јелена Агејева. 

„Све речи које су биле изговорене у зони чујности микрофона уређаја преносе се на сервере компаније-програмера ради препознавања и обраде. Приликом цурења података могуће је ширење исечака разговора и информација о локацији корисника. На пример, могуће је схватити по одговарајућој позадинској буци или звуковима да је особа у метроу, негде на концерту, код куће, у канцеларији или на улици. Поред тога, не треба искључивати цурење различитих лозинки, контакт бројева, адреса корисника и других поверљивих података, јер их власник уређаја може изговорити наглас. Такође, неовлашћено снимање корисничких разговора могу извршити сами произвођачи уређаја, на пример, за контекстуалну рекламу“, појаснила је Агејева. 

Не постоје потпуно сигурни софтвери

На свету не постоји апсолутно нерањиви софтвер који није изложен спољном утицају, рекао је партнер и директор компаније „Интелектуални резерват“ Павел Мјасоједов. Истовремено, систем се може хаковати циљано, нападом на гаџет корисника, а могуће је извршити и хакерски напад на сервис произвођача. То је скупље, јер захтева дуготрајну припрему и одговарајуће вештине. Као резултат тога, кориснички подаци (узорци говора, лични подаци, пословни разговори) завршавају код трећих лица која их могу самостално користити или продати преварантима. 

„Посебно је опасно цурење гласовних порука за оне који користе услуге банака, које власника могу идентификовати по разговору. Постоји ризик од губитка новца ако снимци гласовног помоћника заврше у погрешне руке“, закључио је експерт. 

Све вести
0
Да бисте учествовали у дискусији
извршите ауторизацију или регистрацију
loader
Ћаскање
Заголовок открываемого материала