Розумні динаміки та іграшки для дітей перетворилися в шпигунів

Артему Руссаковскому, журналісту, розробнику і автору ресурсу Android Police, пощастило одним з перших стати власником розумної колонки Google Home Mini - він отримав розумний гаджет на презентації за кілька тижнів до початку його продажів.

Однак через кілька днів користування інноваційним винаходом Google Артем відкрив для себе кілька неприємних моментів. Журналіст зрозумів, що колонка Google Home Mini записує і передає на сервери компанії абсолютно все звуки, які вона чує.

Причому робить це, навіть перебуваючи в неактивному режимі. Хоча Google на презентації заявляла, що Home Mini активується тільки за допомогою голосових команд і тільки після цього починає взаємодіяти з користувачем.

Колонка Google Home Mini

Спроба перевірити історію своїх взаємодій з Home Mini на сайті компанії показала, що Артем встановив у себе вдома цілодобового шпигуна, який активізувався незрозумілим чином, а за фактом, працював майже в режимі 24/7 і записував все, що відбувалося в квартирі.

Google оперативно відреагувала на повідомлення експерта, протестувала пристрій, виявила проблему і випустила оновлення, в якому помилка була усунена. Однак ця історія показує, що ми начиняє наші квартири і будинки розумними пристроями, які вміють слухати голосові команди. А по факту - перетворюються в працюючих цілодобово електронних шпигунів, яких ми не контролюємо.

Що таке смарт-колонка

Часи, коли для пошуку в інтернеті потрібен був комп'ютер і клавіатура, поступово проходять. Сьогодні практично кожен власник смартфона може задати голосову команду і його Android - або iOS-смартфон відповість на запит - чи у вигляді сторінки з результатами пошуку, або у вигляді прямої відповіді.

Це стало можливим завдяки спеціальним програмам - голосовим помічникам, які є частиною мобільних операційних систем.

А останні два роки такі голосові помічники отримали своє власне втілення - смарт-динаміки або смарт-колонки. Це пристрій, зовні схожий на музичну колонку. Воно має вбудований мікрофон і комп'ютер, Wi-Fi-підключення і відповідне програмне забезпечення, може сприймати голосові команди і відповідати на них. Для таких відповідей смарт-колонки мають програмне забезпечення для розпізнавання мови.

Працюють смарт-колонки наступним чином. Пристрій реагує на спеціальне слово-пробудження або натискання спеціальної кнопки. Після активізації гаджет починає сприймати команди, розпізнавати і реагувати на них.

Читайте також: Фітнес-браслет викрив чоловіка, який застрелив свою дружину. Історії гаджетів, які посадили своїх власників в тюрму

Розумна колонка може знайти в інтернеті потрібну інформацію, нагадати про зустріч, авіарейс або необхідності взяти парасольку в дощову погоду. Смарт-динамік може включати музику або кіно, які вам точно сподобаються і управляти "розумним будинком".

Першою смарт-динамік випустила компанія Amazon - її розробка отримала назву Amazon Echo. Схожі гаджети випускає Google (Google Home), Apple (Apple HomePod).

Занадто розумний гаджет

Смарт-динаміки з голосовими помічниками - дійсно дуже зручні помічники, а іноді навіть і співрозмовники. Однак їх слабке місце - наша з вами приватність. Іншими словами - смарт-динаміки можуть слухати не тільки спрямовані їм команди. А той факт, що ці розумні мешканці наших будинків - це підключення до мережі електронні пристрої, які можуть бути зламані хакерами, ставить під питання безпеку їх використання.

Уже не раз поведінку цих розумних динаміків виявлялося занадто "розумним" і несподіваним для їх власників і демонструвало, що пристрій дійсно слухає все і навіть більше.

Смарт-динамік влітку цього року, ставши "електронним" свідком сварки своїх власників, викликав поліцію.

Ситуація виглядає фантастичною, однак подальший аналіз запитів до колонки показав, що пристрій викликало копів після того, як Едуардо Барроса (Eduardo Barros) наставив пістолет на свою співмешканку і запитав "Ти викликала шерифів?" Саме на цю фразу спрацював смарт-динамік.

Проблема надто точного проходження голосовим запитам може проявитися і в інший спосіб. Наприклад, коли шестирічна дівчинка Брук Нойцель (Brooke Neitzel) запитала голосовий помічник Amazon Echo про те, чи не міг би він знайти для неї ляльковий будинок і трохи печива, смарт-динамік сприйняв це як пряму команду до дії і замовив ці покупки на сайті Amazon. Після цього випадку батькам дівчинки довелося встановити пароль на голосові покупки.

Хакнуть за 30 секунд

Занадто розумне поведінку розумних гаджетів - це насправді одна з проблем. Смарт-динамік, як будь-який пристрій, підключений до інтернету, може бути зламаний хакером в віддаленому режимі. А це значить, що в кращому випадку, вас будуть просто слухати, в гіршому - ці дані зможуть використовувати проти вас.

У серпні цього року фахівець компанії MWR Labs Марк Барнс (Mark Barnes) виявив уразливості в деяких версіях Amazon Echo. Саме ці уразливості дозволили йому перетворити смарт-динаміки в пристрої для підслуховування. Правда, виявлені вразливості були актуальні для перших моделей динаміків, випущених в 2015-2016 роках, крім того, для злому зловмисникам довелося отримати фізичний доступ до колонки.

Колонка Amazon Echo

Але сама можливість такої ситуації і її наслідки можуть бути набагато серйозніше, ніж злом комп'ютера або смартфона.

Іграшки-шпигуни

Спроба замінити іграшками з голосовим управлінням спілкування з батьками або однолітками ні до чого доброго не приведе. Такі іграшки можуть в деяких ситуаціях замінити друзів, наприклад, коли дитина в силу певних причин, не відвідує садок. Але їх використання на постійній основі - це невдала підробка для спілкування з людьми. А як показали випадки останнього року, це ще й добровільне рішення батьків поселити у себе вдома шпигуна.

На початку цього року було виявлено, що ляльки My Friend Cayla ( "Мій друг Кайла") виробництва компанії Nuance Communications відправляли аудіо файли на сервер розробника. У Nuance заявили, що робили це виключно для того, щоб поліпшити технології розпізнавання мови.

Однак згодом виявилося, що хакер може на відстані 10 метрів зламати іграшку і прослуховувати всі розмови біля неї.

У Німеччині ляльки були визнані шпигунськими і їх продажу були заборонені.

Не менш скандальною стала історія з розумними плюшевими ведмедиками CloudPets, які теж виявилися шпигунами. А відомим це стало, коли хакери заволоділи базою даних клієнтів компанії-розробника, яка мала більш 820 млн акаунтів і більш 2,2 млн аудіозаписів розмов.

Користувачі першої в світі ляльки з підтримкою штучного інтелекту Hello Barbie самі давали дозвіл на зберігання і використання розмов своїх дітей з нею. Принаймні так написано в угоді з користувачем. І компанія-розробник не приховує факт записи всіх розмов, збереження на своєму сайті і можливість їх прослуховування батьками.

Читайте також: Технології розпізнають ваше обличчя з тисяч інших. Як безпеку стала вбивцею приватності

Більш того, в угоді сказано, що якщо в спілкуванні дитини з Hello Barbie буде виявлено щось підозріле, або компанія запідозрить, що дитина (або люди поруч з ним) в небезпеці, ToyTalk повідомить про це в поліцію.

Причому ця функція активна весь час, навіть при неактивному режимі розмов. Все заради вашої безпеки - ця риторика знайома і часто використовується компаніями, що створюють софт або пристрої для стеження, чи не так?

Як жити в світі електронних шукачів

Чим більший доступ до нашого оточення має той чи інший гаджет, тим більше інформації про нас він отримує. Перші мобільні телефони могли "знати" тільки список контактів і перелік наших дзвінків. Перші смартфони отримали доступ до інформації про наш веб-серфінгу, а функції GPS дозволяли знати про наше місцезнаходження.

Поява соціальних мереж і мобільних додатків для роботи з ними не просто віддала їм на розтерзання всю нашу інтернет-активність, в тому числі переваги, інтереси і переміщення, а й дозволило їм ідентифікувати нас і зв'язати цю активність з нашої онлайн-особистістю.

Сучасні смартфони і смарт-динаміки, розумні іграшки та інші гаджети з динаміками і розпізнаванням осіб навчилися чути нас. Так само як смартфон може у фоновому режимі зберігати і аналізувати певні дані, смарт-колонка або роботизована іграшка можуть зберігати дані про нашу активності.

Чи є вихід з цієї ситуації? Кардинальним вирішенням можна назвати повну відмову від розумних гаджетів, а на смартфоні установку повної заборони на доступ до мікрофона різноманітних додатків.

Крім такої крайності є й інші опції - якщо ви не готові відмовлятися від технічного прогресу. Слід просто пам'ятати про ризики для приватності, які несуть сучасні пристрої.

Ми практично відвикли вимикати гаджети на ніч, від'єднувати їх від інтернету відключати від електромережі. У разі розумних колонок саме ці прості речі дозволять зберегти від занадто чутливих електронних вух те, що їм не призначене.