Як попередити витік даних через голосві помічники Alexa, Siri та інші?

Голосові помічники Amazon Alexa, Google Assistant, Apple Siri та Microsoft Cortana протягом останніх років стали надзвичайно популярними. Однак, через те, що вони досить часто активуються випадково, навіть якщо користувачі не вимовляли спеціальні фрази, постало питання безпеки та конфіденційності цифрових асистентів.

Під час нещодавнього дослідження Імперського коледжу Лондона та Північно-Східного університету науковці намагалися дізнатися, як часто активізуються голосові помічники без вимовлення слова або фрази для їх пробудження.

Пристрої “прослухали” 125 годин вмісту численних шоу Netflix. Щоб уникнути випадків, коли актори з фільмів використовували реальні слова для пробудження, словесний зміст спеціально аналізувався. За результатами дослідження пристрої часто неправильно інтерпретували слова та активувались до 19 разів на день, повідомляють у компанії ESET.

Зокрема, голосові помічники деяких виробників активувалися від певних слів або звуків, наприклад, Alexa активується від слів, які містять “к” та звучать схоже на Alexa. Однак, результати тесту показали, що пристрої не завжди активувались від однакових слів, тому існує певний рівень випадковості помилкових пробуджень.

Коли голосовий помічник активується, він починає збирати дані, щоб мати змогу їх проаналізувати та діяти відповідно до інструкцій користувача. Деякі системи зберігають звукозапис або введений текст до тих пір, поки користувач не очистить історію взаємодій, або поки вона не буде очищена відповідно до політики виробника.

Однак якщо Ви працюєте з дому та обговорюєте конфіденційну інформацію з’являються додаткові ризики. Адже якщо у Вас увімкнений голосовий помічник, який постійно слухає та записує інформацію, існує імовірність витоку конфіденційних даних. Тому під час роботи вдома варто вживати додаткових заходів безпеки.

Зокрема, якщо Вам необхідно провести відеоконференцію під час роботи з дому, вимкніть мікрофон та камеру цифрового асистента, щоб мати можливість більш безпечного обміну конфіденційними матеріалами. Щоб не забувати щоразу вимикати асистента на час зустрічей, вимикайте його на весь робочий день.

Небезпека полягає не лише в тому, що ваші конфіденційні дані можуть потрапити до виробника голосового помічника. Також існує ризик викрадення Ваших даних кіберзлочинцями або витоку даних виробника, внаслідок якого зловмисники можуть отримати доступ до усіх ваших взаємодій з пристроєм.

Саме тому завжди контролюйте, яку інформацію пристрій може почути та регулярно очищуйте історію ваших взаємодій. Крім цього, де б Ви не працювали та які б пристрої не використовували, ніколи не нехтуйте правилами безпеки корпоративних даних та дотримуйтесь необхідних запобіжних заходів.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону