Stručnjaci objašnjavaju zašto su virtuelni asistenti opasni, prneosi b92.
Savremeni pametni asistenti, koji su namijenjeni da odgovore na glasovne komande korisnika, neprestanu snimaju zvuke iz okolnog prostora, a to nosi brojne prijetnje, istakao je u razgovoru za agenciju “Prajm” osnivač obavještajne službe za curenje podataka Data Leakage & Breach Intelligence Ašot Oganesjan.
Stvar je u tome što se audio snimci koje je napravio pametni telefon ili zvučnik, često šalju na servere kompanija-proizvođača radi procjene kvaliteta, gdje potencijalno mogu postati plijen zločinaca.
Stručnjak je dodao da je ova tehnologija još uvijek nesavršena i da glasovni asistenti ne “razumiju” uvijek kako da odgovore na korisnikovu komandu. To može dovesti do toga da se u pametnoj kući kojom upravlja asistent, alarm može isključiti ili uključiti grijanje dok nikoga nema kod kuće.
Snimci se mogu zloupotrebiti
– Često snimke koji sadrže zvuke koje sistem ne prepoznaje, slušaju “asesori” (procenitelji), a to su ljudi koji se bave “obilježavanjem” podataka za neuronske mreže. Oni često nisu zaposleni u kompanijama i ne poštuju obaveze povjerljivosti. Posebno “zanimljivi” snimci zvuka ili razgovora se kao rezultat njihovog rada mogu čak pojaviti na internet – pojasnio je ekspert.
Interesantno je da je u aprilu prošle godine Blumberg saopštio o sličnom kršenju od strane kompanije “Amazon” koja ima svog glasovnog pomoćnika “Aleksu”. Tada je postalo poznato da zaposleni u “Amazonu” ne samo da snimaju razgovore, već ih i prisluškuju, a zatim objavljuju na internet da bi ih ismijavali.
Pored toga, neki korisnici “Alekse” su se požalili da je pomoćnik prvo snimio njihovu komandu, a zatim je greškom poslao prijateljima korisnika.
Glasovni asistenti su sveprisutni, ali ne vide ih svi korisnici kao potencijalni izvor sajber-prijetnji, složio se Oded Vanunu, šef istraživanja nezaštićenosti Check Point Software Technologies. Uređaji sa ovom tehnologijom mogu imati pristup raznim gadžetima, kao i ličnim podacima njihovog vlasnika.
Tako su nedavno istraživači Check Point otkrili slabu tačku glasovnog pomoćnika “Alekse”, zbog koje su prevaranti mogli da upravljaju korisničkim nalozima, kao i da dobiju pristup glasovnoj istoriji i ličnim podacima korisnika.
Haker može da zna sve što se dešava
Na taj način, u slučaju uspješnog napada, haker može da koristi povjerljive podatke žrtve za svoje ciljeve, kao i da osluškuju sve što se dešava oko uređaja i kontroliše ga bez znanja vlasnika.
Glasovni pomoćnici rade podrazumijevano i prikupljaju informacije o tome šta se oko njih dešava uz pomoć mikrofona, potvrđuje savjetnica Centra za informacionu bezbjednost kompanije “Infosistemi Džet” Jelena Agejeva.
– Sve riječi koje su bile izgovorene u zoni čujnosti mikrofona prenose se na servere kompanije-programera radi prepoznavanja i obrade. Moguće je ‘curenje’ isječaka razgovora i informacija o lokaciji korisnika. Na primjer, moguće je shvatiti da li je osoba u metrou, negdje na koncertu, kod kuće, u kancelariji ili na ulici – rekla je.
Kako kaže, moguće je i curenje lozinki.
– Pored toga, ne treba isključivati curenje različitih lozinki, kontakt brojeva, adresa korisnika i drugih povjerljivih podataka, jer ih vlasnik uređaja može izgovoriti naglas. Takođe, neovlašćeno snimanje korisničkih razgovora mogu izvršiti sami proizvođači uređaja, na primjer, za kontekstualnu reklamu – dodala je Agejeva.
Najnovije vijesti Srpskainfo i na Viberu