Savremeni pametni asistenti, koji su namenjeni da odgovore na glasovne komande korisnika, neprestanu snimaju zvuke iz okolnog prostora, a to nosi brojne pretnje, istakao je u razgovoru za agenciju „Prajm“ osnivač obaveštajne službe za curenje podataka Data Leakage & Breach Intelligence Ašot Oganesjan. Stvar je u tome što se audio snimci koje je napravio pametni telefon ili zvučnik, često šalju na servere kompanija-proizvođača radi procene kvaliteta, gde potencijalno mogu postati plen zločinaca.
Stručnjak je dodao da je ova tehnologija još uvek nesavršena i da glasovni asistenti ne „razumeju“ uvek kako da odgovore na korisnikovu komandu. To može dovesti do toga da se u pametnoj kući kojom upravlja asistent, alarm može isključiti ili uključiti grejanje dok nikoga nema kod kuće.
Snimci se mogu zloupotrebiti
„Često snimke koji sadrže zvuke koje sistem ne prepoznaje, slušaju „asesori“ (procenitelji), a to su ljudi koji se bave „obeležavanjem“ podataka za neuronske mreže. Oni često nisu zaposleni u kompanijama i ne poštuju obaveze poverljivosti. Posebno „zanimljivi“ snimci zvuka ili razgovora se kao rezultat njihovog rada mogu čak pojaviti na internetu“, pojasnio je ekspert.
Interesantno je da je u aprilu prošle godine „Blumberg“ saopštio o sličnom kršenju od strane kompanije „Amazon“ koja ima svog glasovnog pomoćnika „Aleksu“. Tada je postalo poznato da zaposleni u „Amazonu“ ne samo da snimaju razgovore, već ih i prisluškuju, a zatim objavljuju na internet da bi ih ismevali. Pored toga, neki korisnici „Alekse“ su se požalili da je pomoćnik prvo snimio njihovu komandu, a zatim je greškom poslao prijateljima korisnika.
Glasovni asistenti su sveprisutni, ali ne vide ih svi korisnici kao potencijalni izvor sajber-pretnji, složio se Oded Vanunu, šef istraživanja nezaštićenosti Check Point Software Technologies.
„Uređaji sa ovom tehnologijom mogu imati pristup raznim gadžetima, kao i ličnim podacima njihovog vlasnika. Tako su nedavno istraživači Check Point otkrili slabu tačku glasovnog pomoćnika „Alekse“, zbog koje su prevaranti mogli da upravljaju korisničkim nalozima, kao i da dobiju pristup glasovnoj istoriji i ličnim podacima korisnika.
Haker može da zna sve što se dešava
Na taj način, u slučaju uspešnog napada, haker može da koristi poverljive podatke žrtve za svoje ciljeve, kao i da osluškuju sve što se dešava oko uređaja i kontroliše ga bez znanja vlasnika.
„Preporučujemo vam da pažljivo čitate korisnički ugovor u kome proizvođač precizira koje podatke on prikuplja i u koju svrhu. Naravno, proizvođač je odgovoran ne samo za neotkrivanje poverljivih informacija, već i za osiguranje bezbednosti njegovih uređaja. Međutim, sa svoje strane, korisnik je odgovoran za pravovremeno obnavljanje softvera, što je glavni način zaštite od sajber-pretnji“, izjavio je sagovornik za „Gazeta.Ru“.
Glasovni pomoćnici rade podrazumevano i prikupljaju informacije o tome šta se oko njih dešava uz pomoć mikrofona, potvrđuje savetnica Centra za informacionu bezbednost kompanije „Infosistemi Džet“ Jelena Agejeva.
„Sve reči koje su bile izgovorene u zoni čujnosti mikrofona uređaja prenose se na servere kompanije-programera radi prepoznavanja i obrade. Prilikom curenja podataka moguće je širenje isečaka razgovora i informacija o lokaciji korisnika. Na primer, moguće je shvatiti po odgovarajućoj pozadinskoj buci ili zvukovima da je osoba u metrou, negde na koncertu, kod kuće, u kancelariji ili na ulici. Pored toga, ne treba isključivati curenje različitih lozinki, kontakt brojeva, adresa korisnika i drugih poverljivih podataka, jer ih vlasnik uređaja može izgovoriti naglas. Takođe, neovlašćeno snimanje korisničkih razgovora mogu izvršiti sami proizvođači uređaja, na primer, za kontekstualnu reklamu“, pojasnila je Agejeva.
Ne postoje potpuno sigurni softveri
Na svetu ne postoji apsolutno neranjivi softver koji nije izložen spoljnom uticaju, rekao je partner i direktor kompanije „Intelektualni rezervat“ Pavel Mjasojedov. Istovremeno, sistem se može hakovati ciljano, napadom na gadžet korisnika, a moguće je izvršiti i hakerski napad na servis proizvođača. To je skuplje, jer zahteva dugotrajnu pripremu i odgovarajuće veštine. Kao rezultat toga, korisnički podaci (uzorci govora, lični podaci, poslovni razgovori) završavaju kod trećih lica koja ih mogu samostalno koristiti ili prodati prevarantima.
„Posebno je opasno curenje glasovnih poruka za one koji koriste usluge banaka, koje vlasnika mogu identifikovati po razgovoru. Postoji rizik od gubitka novca ako snimci glasovnog pomoćnika završe u pogrešne ruke“, zaključio je ekspert.