Умные динамики и игрушки для детей превратились в шпионов
Артему Руссаковскому, журналисту, разработчику и автору ресурса Android Police, повезло одним из первых стать владельцем умной колонки Google Home Mini – он получил умный гаджет на презентации за несколько недель до начала его продаж.
Однако через несколько дней пользования инновационным изобретением Google Артем открыл для себя несколько неприятных моментов. Журналист понял, что колонка Google Home Mini записывает и передает на серверы компании абсолютно все звуки, которые она слышит.
Причем делает это, даже находясь в неактивном режиме. Хотя Google на презентации заявляла, что Home Mini активируется только голосовой командой и только после этого начинает взаимодействовать с пользователем.
Попытка проверить историю своих взаимодействий с Home Mini на сайте компании показала, что Артем установил у себя дома круглосуточного шпиона, который активизировался непонятным образом, а по факту, работал почти в режиме 24/7 и записывал все, что происходило в квартире.
Google оперативно отреагировала на сообщения эксперта, протестировала устройство, выявила проблему и выпустила обновление, в котором ошибка была устранена. Однако эта история показывает, что мы начиняем наши квартиры и дома умными устройствами, которые умеют слушать голосовые команды. А по факту - превращаются в работающих круглосуточно электронных шпионов, которых мы не контролируем.
Что такое смарт-колонка
Времена, когда для поиска в интернете нужен был компьютер и клавиатура, постепенно проходят. Сегодня практически каждый владелец смартфона может задать голосовую команду и его Android - или iOS-смартфон ответит на запрос – или в виде страницы с результатами поиска, или в виде прямого ответа.
Это стало возможным благодаря специальным приложениям – голосовым помощникам, которые являются частью мобильных операционных систем.
А последние два года такие голосовые помощники получили свое собственное воплощение - смарт-динамики или смарт-колонки. Это устройство, внешне похожее на музыкальную колонку. Оно имеет встроенный микрофон и компьютер, Wi-Fi-подключение и соответствующее программное обеспечение, может воспринимать голосовые команды и отвечать на них. Для таких ответов смарт-колонки имеют программное обеспечение для распознавания речи.
Работают смарт-колонки следующим образом. Устройство реагирует на специальное слово-пробуждение или нажатие специальной кнопки. После активизации гаджет начинает воспринимать команды, распознавать и реагировать на них.
Умная колонка может найти в интернете нужную информацию, напомнить о встрече, авиарейсе или необходимости взять зонт в дождливую погоду. Смарт-динамик может включать музыку или кино, которые вам точно понравятся и управлять "умным домом".
Первой смарт-динамик выпустила компания Amazon – ее разработка получила название Amazon Echo. Похожие гаджеты выпускает Google (Google Home), Apple (Apple HomePod).
Слишком умный гаджет
Смарт-динамики с голосовыми помощниками – действительно очень удобные помощники, а иногда даже и собеседники. Однако их слабое место – наша с вами приватность. Другими словами – смарт-динамики могут слушать не только направленные им команды. А тот факт, что эти умные жители наших домов – это подключенные к сети электронные устройства, которые могут быть взломаны хакерами, ставит под вопрос безопасность их использования.
Уже не раз поведение этих умных динамиков оказывалось слишком "умным" и неожиданным для их владельцев и демонстрировало, что устройство действительно слушает все и даже больше.
Смарт-динамик летом этого года, став "электронным" свидетелем ссоры своих владельцев, вызвал полицию.
Ситуация выглядит фантастической, однако дальнейший анализ запросов к колонке показал, что устройство вызвало копов после того, как Эдуардо Барроса (Eduardo Barros) наставил пистолет на свою сожительницу и спросил "Ты вызвала шерифов?" Именно на эту фразу сработал смарт-динамик.
Проблема слишком точного следования голосовым запросам может проявиться и иным образом. Например, когда шестилетняя девочка Брук Нойцель(Brooke Neitzel) спросила голосовой помощник Amazon Echo о том, не мог бы он найти для нее кукольный дом и немного печенья, смарт-динамик воспринял это как прямую команду к действию и заказал эти покупки на сайте Amazon. После этого случая родителям девочки пришлось установить пароль на голосовые покупки.
Хакнуть за 30 секунд
Слишком умное поведение умных гаджетов – это на самом деле одна из проблем. Смарт-динамик, как любое устройство, подключенное к интернету, может быть взломан хакером в удаленном режиме. А это значит, что в лучшем случае, вас будут просто слушать, в худшем – эти данные смогут использовать против вас.
В августе этого года специалист компании MWR LabsМарк Барнс (Mark Barnes) обнаружил уязвимости в некоторых версиях Amazon Echo. Именно эти уязвимости позволили ему превратить смарт-динамики в устройства для подслушивания. Правда, обнаруженные уязвимости были актуальны для первых моделей динамиков, выпущенных в 2015-2016 годах, кроме того, для взлома злоумышленникам пришлось получить физический доступ к колонке.
Но сама вероятность такой ситуации и ее последствия могут быть гораздо серьезнее, чем взлом компьютера или смартфона.
Игрушки-шпионы
Попытка заменить игрушками с голосовым управлением общение с родителями или сверстниками ни к чему хорошему не приведет. Такие игрушки могут в некоторых ситуациях заменить друзей, например, когда ребенок в силу определенных причин не посещает садик. Но их использование на постоянной основе – это неудачная подделка для общения с людьми. А как показали случаи последнего года, это еще и добровольное решение родителей поселить у себя дома шпиона.
В начале этого года было обнаружено, что куклы My Friend Cayla ("Мой друг Кайла") производства компании Nuance Communications отправляли аудио файлы на сервер разработчика. В Nuance заявили, что делали это исключительно для того, чтобы улучшить технологии распознавания речи.
Однако со временем оказалось, что хакер может на расстоянии 10 метров сломать игрушку и прослушивать все разговоры возле нее.
В Германии куклы были признаны шпионскими и их продажи были запрещены.
Не менее скандальной стала история с умными плюшевыми мишками CloudPets, которые тоже оказались шпионами. А известным это стало, когда хакеры завладели базой данных клиентов компании-разработчика, содержавшей более 820 млн аккаунтов и более 2,2 млн аудиозаписей разговоров.
Пользователи первой в мире куклы с поддержкой искусственного интеллекта Hello Barbie сами давали разрешение на хранение и использование разговоров своих детей с ней. По крайней мере так написано в соглашении с пользователем. И компания-разработчик не скрывает факт записи всех разговоров, сохранение на своем сайте и возможность их прослушивания родителями.
Читайте также: Технологии распознают ваше лицо из тысяч других. Как безопасность стала убийцей приватности
Более того, в соглашении сказано, что если в общении ребенка с Hello Barbie будет обнаружено нечто подозрительное, или компания заподозрит, что ребенок (или люди рядом с ним) в опасности, ToyTalkсообщит об этом в полицию.
Причем эта функция активна все время, даже при неактивном режиме разговоров. Все ради вашей безопасности – эта риторика знакома и часто используется компаниями, создающими софт или устройства для слежки, не так ли?
Как жить в мире электронных ищеек
Чем больший доступ к нашему окружению имеет тот или иной гаджет, тем больше информации о нас он получает. Первые мобильные телефоны могли "знать" только список контактов и перечень наших звонков. Первые смартфоны получили доступ к информации о нашем веб-серфинге, а функции GPS позволяли знать о нашем местонахождении.
Появление социальных сетей и мобильных приложений для работы с ними не просто отдало им на растерзание всю нашу интернет-активность, в том числе предпочтения, интересы и перемещения, но и позволило им идентифицировать нас и связать эту активность с нашей онлайн-личностью.
Современные смартфоны и смарт-динамики, умные игрушки и другие гаджеты с динамиками и распознаванием лиц научились слышать нас. Так же как смартфон может в фоновом режиме сохранять и анализировать определенные данные, смарт-колонка или роботизированная игрушка могут хранить данные о нашей активности.
Есть ли выход из этой ситуации? Кардинальным решением можно назвать полный отказ от умных гаджетов, а на смартфоне установку полного запрета на доступ к микрофону разнообразных приложений.
Кроме такой крайности есть и другие опции - если вы не готовы отказываться от технического прогресса. Следует просто помнить о рисках для приватности, которые несут современные устройства.
Мы практически отвыкли выключать гаджеты на ночь, отсоединять их от интернета отключать от электросети. В случае умных колонок именно эти простые вещи позволят сохранить от слишком чувствительных электронных ушей то, что им не предназначено.
