МОСКВА, 12 мар -. Злоумышленники могут взламывать умные колонки для слежки за россиянами — получив доступ к устройству, они могут украсть конфиденциальную информацию пользователя, рассказал эксперт Kaspersky ICS CERT Владимир Дащенко.
«Если злоумышленнику удастся получить доступ к устройству или к аккаунту, к которому оно привязано, теоретически он может использовать колонку для сбора информации о происходящем в доме», — сообщил он.
Понять, что устройство взломано, напрямую бывает сложно. Косвенными признаками могут быть самопроизвольная активация голосового помощника, выполнение команд, которых пользователь не давал, или появление неизвестных устройств и действий в истории аккаунта, прокомментировал Дащенко.
В некоторых случаях, если устройство интегрировано в систему «умного дома», появляется риск косвенного доступа и к другим подключенным устройствам — например, камерам, датчикам или замкам. Однако для этого обычно требуется взлом учетной записи пользователя или домашней сети, а не самой колонки.
Отдельный риск связан со смартфоном, через который обычно управляется вся система «умного дома». Если злоумышленник получает доступ к телефону – например, из-за вредоносного приложения, фишинговой атаки или кражи устройства, – он потенциально может воспользоваться авторизацией в приложениях экосистемы и получить контроль над подключенными устройствами «умного дома».
Если возникают подозрения на компрометацию, самый простой способ временно исключить риск – отключить устройство от питания или интернета. После этого рекомендуется сменить пароль от аккаунта, проверить список подключенных устройств и установить последние обновления безопасности, рекомендуют в Kaspersky ICS CERT.
По словам Дащенко, взлом умных колонок теоретически возможен, как и любых устройств, подключенных к интернету, однако на практике такие случаи довольно редки. Современные производители стараются защищать устройства: данные шифруются, регулярно выпускаются обновления безопасности, а доступ к управлению обычно привязан к аккаунту пользователя. Тем не менее полностью исключить риски нельзя.
«Чтобы снизить риски, рекомендуем соблюдать базовые правила цифровой гигиены: использовать сложные пароли и двухфакторную аутентификацию, регулярно обновлять программное обеспечение устройств и не произносить рядом с гаджетами конфиденциальную информацию – например, номера банковских карт, пароли или коды подтверждения. Если устройство не используется длительное время, его стоит отключить от сети», — советует эксперт.
Источник: РИА