Об этом свидетельствует отчет, опубликованный исследовательской лабораторией безопасности SRLabs, - передает Spektrum der Wissenschaft. Согласно документу, безопасность пользователей нарушает способ, которым устройства обрабатывают голосовые команды и общаются с пользователями.
«В системе умных помощников изначально вшито «шпионское» программное обеспечение, - заявляют исследователи, - которое и позволяет устройствам правильно функционировать». По мнению SRLabs, одним из самых больших недостатков является то, что: «Amazon и Google позволяют разработчикам Skill and Action вносить определенные функциональные изменения после того, как голосовые приложения уже прошли процесс проверки и одобрения безопасности. Без какой-либо дополнительной экспертизы».
Лаборатория указывает на несовершенство системы, которая легко может попасть под контроль киберпреступников. К тому же, и без внешнего вмешательства Alexa и Google Home постоянно прослушивают пользователей (и даже шифруют пароли). Уже сегодня существует более сотни вредоносных шпионских приложений, автоматически запускаемых с командой «Пуск». Другими словами, как только пользователь активизирует колонку, устройство начинает записывать и передать всю получаемую информацию непосредственно разработчику ПО.
Другая проблема, обнаруженная немцами, заключается в том, что хакеры могут добавлять непроизносимые символы в движок преобразования текста. Иными словами, это создает видимость неисправности колонки, хотя, на самом деле, она «делает длинную паузу». Комбинируя эти нюансы защиты, злоумышленники могут обманом заставить пользователей раскрыть свои конфиденциальные данные или позволить шпионить за их контактами.
«Взломать устройства Google Home, - уточнено в отчете, - на данный момент проще всего. Даже нет необходимости задавать определенные слова-триггеры, - колонка и так в автономном режиме передает все ваши разговоры на сервер компании».
Корпорация Amazon уже отреагировала на заявление лаборатории, заверив, что: «теперь не позволяет Skills запрашивать у клиентов свои персональные данные», и добавила, что о вредоносном поведении голосовых ассистентов слышит впервые. Google же опровергла обвинения исследователей и заявила, что виртуальный помощник Google Home никогда не запрашивал пароли учетных записей пользователей, и не проявлял [указанного в отчете SRLabs] «вредоносного поведения».
