Atsargiai! Alexa, Siri ir „Google“ girdi daugiau, nei galime įsivaizduoti

2018 m. gegužės 25 d. 12:39
Lrytas.lt
Tikriausiai neįsivaizduojame ateities be balsu valdomų įrenginių, tokių kaip „Google“ asistentas, „Apple“ Siri, „Samsung“ Bixby, „Amazon“ Alexa – todėl nenuostabu, kad tokių įrenginių vertė auga, o jų pačių rinkoje tik daugėja. Mokslininkai aptiko neįtikėtinų saugumo spragų. Pasirodo, šie balsu valdomi įrenginiai gali būti nesunkiai apgaunami skaitmeninių piktavalių.
Daugiau nuotraukų (1)
Štai ne taip seniai anglų kibernetinio saugumo kompanijos „Sophos” ekspertai aptiko potencialių šių įrenginių saugumo spragų būtent valdymo balsu moduliuose. Kas, jeigu piktavaliai sugebės priversti išmaniuosius įrenginius vykdyti su savininku nesuderintas komandas? Tokį klausimą uždavė ir JAV Berkeley universiteto mokslininkai. Jiems pavyko į muzikos ar žmogaus kalbos audio įrašą įterpti mūsų ausims negirdimo dažnio komandas, kurias geba interpretuoti Amazon Alexa. Tai reiškia, kad mums klausantis žinių pranešimų ar mėgstamų dainų, Alexa gali, pavyzdžiui, apsipirkti internetu. Ir tai tik vienas iš pavyzdžių.
Ekspertai pastebi, kad mokslininkų eksperimentas kelia išties nemažą susirūpinimą, kadangi atsiveria didžiulės galimybės kibernetiniams nusikaltėliams pasinaudoti tinkle esančių išmaniųjų įrenginių spragomis ir priversti juos atlikti veiksmus be mūsų žinios ir sutikimo. Užtenka paslėpti komandas TV reklamos garso takelyje ir visų reklamos žiūrovų išmaniuosius asistentus instruktuoti perjungti TV kanalą, paskambinti nurodytu numeriu, aplankyti nepageidaujamus internetinius adresus ar pakeisti išmanaus namo saugumo konfigūraciją.
Panašu, kad istorija kartojasi. Prisiminkime kaip dvidešimto amžiaus viduryje Aleksandro Bell'o „harmoninis telegrafas” sukėlė išmanią komunikacijos revoliuciją, vėliau virtusią telefonijos sistema, kurioje komutatoriai tam tikru dažniu perduodamų komandų pagalba įgalino susisiekimą tarp milijonų žmonių visame pasaulyje.
Išties, gyvenant naujų išmaniųjų technologijų laikais, verta pasimokyti iš praeities įvykių. Vienas žinomiausių istorijoje hacker'ių visuomenės aktyvistų John Draper, kuris dar žinomas kaip „kapitonas Crunch”, apie 1970-uosiuspastebėjo, jog tuo metu JAV itin populiarių „Cap'n Crunch” sausų pusryčių pakuotėje pridedamas švilpukas skleidžia 2600Hz dažnio signalą, kuris taip pat naudojamas AT&Т tarptautinių skambučių komutatoriuose priimant naują susijungimą. Tai leido jam nemokamai skambinti į bet kurį pasaulio kraštą.
„Šiai dienai mokslininkai teigia, kad išmanieji mobilieji įrenginiai dėl didelės vartotojų bazės ir stabilių operacinių sistemų yra atsparesni kibernetinėms atakoms, negu tokie daiktų interneto įrenginiai kaip balsu kontroliuojami garsiakalbiai Google Home ar Amazon Echo. Dėl nuolatinio budėjimo rėžimo laukiant naudotojo komandų, šie įrenginiai yra lengviau pasiekiami, o tai atitinkamai kelia didesnę manipuliavimo jais riziką.“ – sako „Sophos“ atstovas Lietuvoje Justinas Valentukevičius.
Pasak jo, ne ką mažesnis dėmesys atkreiptinas ir į komunikacijos kanalus, kuriais gali būti transliuojami pranešimai su žmogaus ausims negirdimais dažniais užkoduotomis komandomis. Tai radijo bei TV reklamos ar naujienų pranešimai, interneto svetainėse automatiškai paleidžiami audio ar video įskiepiai, šalia namų priparkuoto automobilio magnetola ar tiesiog mobilaus telefono skambėjimo signalas.
Remiantis saugumo ekspertų išvada, balsu valdomų įrenginių keliamos grėsmės sukuria naują nepažintą kibernetinio saugumo rinkos nišą tiek piktavaliams, tiek ir su jais kovojančioms saugumo kompanijoms. Ypatingai pabrėžiama, kad balso valdymo technologijoms žengiant į naują namų saugumo sritį, formuojasi visiškai naujas saugios ir privačios aplinkos suvokimas. Egzistuojant rizikai, kad balsu valdomi įrenginiai gali būti nuotoliniu būdu kontroliuojami žmogui negirdimais audio signalais, didelė tikimybė, kad dabartinė įrenginių karta bus išnaudojama nepageidaujamam stebėjimui, duomenų vagystėms ar mokėjimams atlikti.
Kaip bebūtų, reikėtų nepamiršti, kad galimybių apsisaugoti nuo nepageidaujamų piktavalių atakų tikrai yra, todėl panikuoti neverta. Mokslininkų atliekami tyrimai įvardija potencialias grėsmes, į kurias kaip mat reaguoja saugumo bendrovės. Kol kas užtenka bendro kibernetinio sąmoningumo ir savalaikio apsaugos priemonių naudojimo, kad išvengti nepageidaujamų reiškinių naudojantis savo išmaniaisiais asistentais.
IT saugumas^InstantGoogle
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.