Ալեքսա, դու ինձ լրտեսու՞մ ես:

Ալեքսա, դու ինձ լրտեսու՞մ ես:

Մայիսին ՝ Amazon Echo սարք կամայականորեն ձայնագրեց անձնական զրույցը Պորտլենդյան ընտանիքի կողմից և այն ուղարկել է պատահական անձի իրենց շփումների ցուցակում ՝ վերստին բորբոքելով մտահոգությունները խելացի բարձրախոսների անվտանգության թերությունները ,

Արդարության համար պետք է ասել, որ Echo- ի և Google Home- ի նման խելացի խոսնակներն ունեցել են մղձավանջային միջադեպերի իրենց արդար բաժինը `արդարացնելու կասկածներն ու անվստահությունը դրանց հուսալիության մեջ: Բայց մինչ ձեր տանը խելացի բարձրախոս տեղադրելն անվտանգության հետ կապված փոխհատուցումների հետ է կապված, մենք հաճախ դրանք սխալ ենք հասկանում ՝ չափազանցնելով պակաս կարևորներին ՝ անտեսելով ավելի լուրջ ռիսկերը:

Ահա այն, ինչ դուք պետք է իմանաք խելացի բարձրախոսների ՝ անվտանգության և գաղտնիության հետևանքների մասին, ինչպես առասպելների, այնպես էլ իրողությունների մասին:

1) Խելացի բարձրախոսները միշտ լսում են

Էխոյի նման խելացի բարձրախոսների մասին առաջին բաներից մեկը, որ դուք կլսեք, այն է, որ նրանք «միշտ լսում» են ձեր խոսակցությունները, ինչը տեխնիկապես ճիշտ է: Բայց մենք հաճախ սխալվում ենք «միշտ լսել» -ով ՝ «միշտ ձայնագրելով»:

«Էխոն չի գրանցում այն ​​ամենը, ինչ ասում ես իր ներկայությամբ», - ասում է Լեյն Թեմզը ՝ Tripwire- ի անվտանգության ավագ հետազոտող: «Ձայնագրումը չի սկսվում, քանի դեռ չեք« արթնացնում »այն ՝ ասելով դրա արթնացման բառը, օրինակ ՝« Alexa »:»:

Եթե ​​խոսքը անջատված չէ, ձեր բարձրախոսը պահպանում է մի քանի վայրկյան տևողությամբ ձայնային ձայնագրություն: «Այս սահմանափակ ձայնային ձայնագրությունը միայն այն նպատակով է, որ սարքը հայտնաբերի իր արթնության բառը», - ասում է Թեմզը:

Խելացի բարձրախոս գործարկելուց հետո այն սկսում է ձայնագրել և ուղարկել ձեր ձայնը իր սերվերներին, որտեղ տեղի է ունենում իրական մշակումը:

«Մշակման հիմնական մասը (արհեստական ​​բանականություն և բնական լեզվի մշակում ) կատարվում է ամպի մեջ և ձայնային ձայնագրությունները կատարվում են միայն այն ժամանակ, երբ սարքն ակտիվացման ռեժիմում է », - ասում է Թեմզը: Յուրաքանչյուր սարք ունի ցուցիչ, որը պետք է հստակ ցույց տա, թե երբ է ձայնագրում և տվյալներ ուղարկում ամպին: Echo- ի համար դա սարքի վերին մասում գտնվող լուսային օղակն է: Google Home- ի համար դրանք պտտվող գունավոր լույսերն են:

«Այս ձայնագրությունները պահվում են այնպես, որ ձեր Echo սարքը, Alexa- ն ու ձեր Alexa հաշիվը զուգորդված, ժամանակի ընթացքում կարողանան սովորել և« ավելի խելացի »դառնալ», - ասում է Թեմզը: «Դա արվում է AI- ի և շարունակական ուսուցման ալգորիթմներ հիմնված ձեր պահված ձայնային կառավարման և գործունեության վրա »:

Դա չի նշանակում, որ սարքերը չեն սխալվում: Սողացող մասը Amazon Alexa Պատմությունները, որոնց մասին դուք լսում եք, խելացի խոսնակի սխալ խոսքի արթնանալու և հրամանների համար խոսակցությունների մի մասի սխալ մեկնաբանման արդյունք են: Եվ որոշ դեպքերում թերությունները կարող են հանգեցնել այն բանին, որ սարքերը սկսեն ձայնագրվել, երբ դա չի հրամայվում, ինչպես մի տեխնոլոգիական բլոգեր գտավ Google Home Mini անցած տարի.

Բայց սա սարքերի նախատեսված ֆունկցիոնալությունը չէ: Ընկերությունները, որոնք խելացի բարձրախոսներ են մշակում, անընդհատ շտկում են սխալները և կարկատում են թերությունները ՝ կանխելու համար, որ իրենց սարքերը ակամայից գրանցեն իրենց օգտագործողների ձայնը: Դժբախտաբար նրանց համար ամեն անգամ, երբ իրենց սարքերը ինչ-որ տարօրինակ բան են անում, նրանք հակված են արագորեն տեղ գտնել նորությունների մեջ:

«Ձայնագրման առանձնահատկությունն ուռճացված է, քանի որ մենք լսում ենք միայն մեկուսացված և առանձնահատուկ խնդիրների մասին և դրանք ընդհանրացնում համակարգային խնդրի վրա», - ասում է Ֆիդելիսի կիբերանվտանգության գլխավոր ճարտարապետ Անուբհավ Արորան:

Ըստ Arora- ի, սարքերի մեծամասնությունն ունի պարամետրեր և առանձնահատկություններ, որոնք կարող են օգնել օգտվողներին նվազագույնի հասցնել պատահական արթնանալու և ձայնագրելու հնարավորությունը: Օրինակ, Echo- ն օգտվողներին հնարավորություն է տալիս փոխել զարթոնքի խոսքը `շփոթությունից խուսափելու համար, եթե ձեր տան մեջ ինչ-որ մեկը Alexa կոչվի: Որոշ սարքեր, ինչպիսիք են Google Home- ը, օգտվողներին հնարավորություն են տալիս սովորեցնել իրենց սարքերը սովորել իրենց ձայնին `կանխելու այլ մարդկանց պատահաբար (կամ կանխամտածված) այն հրահրելը:

«Հասարակ կարգապահության օգտագործումը ՝ առանց կանխամտածված ձայնագրությունների ռիսկը նվազեցնելու համար (փոխել զարթոնքի բառերը, օգտագործել ձայնային ուսուցում, հիշելով անջատել, եթե իսկապես անհրաժեշտ է), խոսնակներին դարձնում է թվային ծառայությունների անվտանգ ընդլայնում, պարզապես ձայնային», - նշում է Arora:

Էխո կետը մահճակալի սեղանի վրա

2) Տեխնիկական ընկերությունները պահպանում են ձեր ձայնի ձայնագրությունները

Խելացի բարձրախոսների շուրջ մեկ այլ մտահոգություն է այն փաստը, որ դուք թույլ եք տալիս նրանց արտադրողներին պահպանել ձեր ձայնային ձայնագրությունները: Կրկին, սա գաղտնիության խնդիր է, բայց ոչ ավելին, քան այն, ինչով արդեն զբաղվում եք առցանց:

«Ձայնային փոխազդեցությունը խելացի բարձրախոսների հետ վեբ գործունեության ընդլայնումն է, որն անում է զննարկիչը», - ասում է Արորան: «Օրինակ, Google կայքում կամ դրա խելացի բարձրախոսի միջոցով հնարավոր է հարցում կատարել զննարկչում»:

Arora- ն ասում է նաև, որ Google- ի նման ընկերությունների դեպքում հավանականություն կա, որ դուք արդեն վստահում եք նրանց ձեր էլ-նամակները, լուսանկարները և առցանց փաստաթղթերը, ինչը կարող է լինել գաղտնիության և անվտանգության շատ ավելի մեծ ռիսկ, քան ձեր ձայնային հրամանները պահելը, քանի որ « էլ. փոստերը կարող են պարունակել փաստաթղթեր, պայմանագրեր և այլ փոխազդեցություններ, որոնք ձայնային փոխազդեցությունները չեն գրավում »:

ԿԱՐԴԱԼ ԱՎԵԼԻՆ:

Այնուամենայնիվ, դա չի նշանակում, որ դուք պետք է մերժեք գաղտնիության հետևանքները ՝ թույլ տալով Google- ին կամ Amazon- ին պահպանել ձեր ձայնային ձայնագրությունները: «Անկախ նրանից, թե դա էլեկտրոնային փոստ է պահվում, թե խոսակցություն, որը դուք ունեցել եք խելացի խոսնակի հետ, նրանք երկուսն էլ պարունակում են տեղեկություններ, որոնք կապված են ձեզ հետ որպես անհատ», - ասում է McAfee- ի սպառողական անվտանգության գլխավոր ավետարանիչ Գարի Դևիսը:

Չնայած էլփոստով օգտվողների մեծ մասը հասկանում է, որ իրենց մատակարարը պահում է իրենց հաղորդագրությունները, խելացի բարձրախոսներից շատ օգտվողներ կարող են լիովին չհասկանալ, որ ձայնային հատվածները պահվում են, երբ նրանք հրամաններ են տալիս: Հավասարապես կարևոր է, որ բոլոր խելացի բարձրախոս արտադրողները հնարավորություն են տալիս մուտք ունենալ կամ ջնջել ձեր ձայնային ձայնագրությունները իրենց սերվերներից: Դեյվիսը խորհուրդ է տալիս պարբերաբար վերանայել այն խնդրանքները, որոնց վրա գործել է խելացի խոսնակը ՝ հասկանալու համար, թե ինչ եղանակով կարող են օգտագործվել այն եղանակները, որոնց մասին դուք տեղյակ չեք:

«Վստահությունն այստեղ կարևոր է, ինչպես նաև ռիսկի հանդուրժողականությունը», - ասում է Թեմզը, անվտանգության հետազոտող Tripwire- ից: «Այն օգտվողները, ովքեր ցանկանում են տեխնոլոգիաներ օգտագործել այսօրվա աշխարհում, պետք է փոխանակեն այն ռիսկը, որին բախվում է մեկը, երբ օգտագործում են տեխնոլոգիա ՝ ի տարբերություն ձեռք բերված օգուտների»:

Ռիսկերը մեղմելը մասամբ կախված կլինի վաճառողներից սարքեր օգտագործելուց, որոնք հետևում են ձայնային անվտանգության գործելակերպին և վաստակել են օգտվողների վստահությունը:

«Անհնար է համակարգեր ներդնել կատարյալ անվտանգությամբ: Լավ վաճառողները արագ և թափանցիկորեն կարձագանքեն անվտանգության խնդիրներին », - ասում է Թեմզը` հավելելով, որ Google- ը և Amazon- ը հիանալի աշխատանք են կատարել `իրենց համակարգերն անվտանգ դարձնելով կիբերհարձակումներից:

Այնուամենայնիվ, արդյո՞ք նույն այդ ընկերություններն օգտագործում են ձեր ձայնային տվյալները այլ նպատակների համար, կամ լրտեսական գործակալություններին թույլ են տալիս մուտք ունենալ դրանց իրենց հսկողության ծրագրերում, այլ հարց է:

google home amazon echo

3) Խելացի բարձրախոսները յուրահատուկ սպառնալիքներ են ներկայացնում

Խելացի խոսնակներն ունեն իրենց յուրահատուկ սպառնալիքների շարքը, որոնց մասին պետք է տեղյակ լինեք: Internetանկացած ինտերնետին միացված սարքի նման, եթե հակերներին հաջողվի փոխզիջման գնալ ձեր խելացի բարձրախոսի հետ, նրանք կկարողանան շահագործել այն այլանդակ նպատակներով: Երրորդ կողմի հմտությունները, որոնք մշակողները կարող են ստեղծել խելացի բանախոսների համար, առանձնահատուկ մտահոգություն են առաջացնում:

«Ահա թե որտեղից է գալիս օգնականի ֆունկցիոնալությունը, - ասում է Թեմզը, - և այդ հետին ծառայությունները ինչպես մատակարարներից, այնպես էլ երրորդ կողմերից են այնտեղ, որտեղ առկա են այդ սարքերի իրական հարձակման մակերեսը: Թեմզը ավելացնում է, որ չնայած Amazon- ը և Google- ը, ինչպիսիք են վաճառողները, քրտնաջան աշխատում են ապահովել, որ երրորդ կողմի ծրագրերն ու հմտությունները ստուգվեն անվտանգության համար, ոչ մի համակարգ կատարյալ չէ, և վատ ծրագրերը չեն կարող ներթափանցել:

Այլ փորձագետներ համամիտ են: «Վատ դերասանները ակտիվորեն փնտրում են խելացի խոսնակներին շահագործելու ուղիներ», - ասում է McAfee’s Davis- ը ՝ անվանելով « ձայնի կծկում »Գրոհները ՝ որպես օրինակ: Ձայնային squatting- ում հակերները զարգացնում են խելացի բարձրախոսի հմտություններ, որոնք կանչվում են հրամաններով, որոնք հնչում են օրինական ծրագրերի օգտագործածների նման: Երբ օգտվողները հրամանը հնչեցնում են, վնասակար հմտությունը գործարկվում է իրականի փոխարեն: Դրանից հետո հարձակվողները կարող են կատարել այլ գործողություններ, ինչպիսիք են գաղտնալսումը կամ ֆիշինգը:

ԿԱՐԴԱԼ ԱՎԵԼԻՆ:

Մեկ այլ դեպքում, Checkmarx- ի հետազոտողները զարգացրեց չարամիտ Alexa հմտություն այն կշարունակի ձայնագրել օգտվողի ձայնը, երբ նրանք չեն կասկածում: Սա սմարթֆոնների և համակարգիչների համար վնասակար ծրագրեր և վնասակար ծրագրեր մշակելու համարժեք է:

Եվ Amazon- ը, և Google- ը ջանք չեն խնայում հայտնաբերված խոցելի կողմերը կարկատելու և իրենց հավելվածների խանութներից չարամիտ հմտությունները հեռացնելու համար: «Պարզվում է, որ այս տեսակի շուկայում փողը ձեռք է բերվում լավ ծրագրեր և հմտություններ կատարելով, և դժվար է ու ծախսատար դառնալ չարամիտ կամ չարամիտ հմտությունների ձեռք բերելը հանրաճանաչ դարձնելու համար», - ասում է Թեմզը:

Մեկ այլ սպառնալիք, որի նկատմամբ պետք է զգույշ լինել, հմտությունների անցանկալի հարուցումն է: Funnyվարճալի է, երբ ա Burger King գովազդային հոլովակ ձեր խելացի բարձրախոսին ստիպում է նկարագրել իր Whopper բուրգերը, բայց ոչ այնքան, երբ հակերները օգտագործում են նույն մեթոդը, որպեսզի ձեր խոսնակին ստիպեն կատարել ավելի կարևոր առաջադրանքներ: Օրինակ ՝ հակերները կարող են ձեզ ֆիշինգի էլ-նամակ ուղարկել և հրապուրել ձեզ ՝ սեղմելով հղում դեպի մի կայք, որը նվագում է աուդիո ֆայլ, որը հրամայում է Alexa- ին կամ Google- ին գնումներ կատարել կամ բացել ձեր տան դուռը: Հարձակումը դժվար է քաշել, բայց կարող է պատահել: Եվ բավականաչափ խնամքով հարձակվողները կարող են փոփոխել աուդիո հաճախականությունները այնպես, որ չլսեք հրամանը, մինչ ձեր խոսնակը լսում է:

Այս տեսակի հարձակումը ձեզ պաշտպանելու համար ամենալավ բանը, որ կարող եք անել, սահմանափակել օգտագործողի հասանելիությունը կարևոր գործառույթներին, ինչպիսիք են գնումներ կատարելը ՝ դրանց վրա PIN կոդեր տեղադրելով կամ կապելով դրանք որոշակի ձայնի հետ ՝ կանխելու հմտությունների կամայական ակտիվացումը:

Եկեք չհրապարակվենք

Խելացի բարձրախոսները համեմատաբար նոր տեխնոլոգիա են, և մենք դեռ սովորում ենք դրանց ազդեցությունը տարբեր մակարդակներում: Նրանք գործիք են շատերի շրջանում, և ինչպես շատ տեխնոլոգիաներ, նրանք գալիս են իրենց օգուտներով և փոխզիջումներով: Կարևոր է հասկանալ անվտանգության ռիսկերը. Վերջիվերջո, դուք ձեր տանը ինտերնետով միկրոֆոն եք տեղադրում, բայց չ չափազանցնել դրանք: