Компьютерная безопасность является одним из столбов новых технологий и это то, что беспокоит граждан. Жизненно важная среда из-за огромного количества конфиденциальных и личных данных, которые циркулируют через Интернет и хранятся на подключенных электронных устройствах. Национальный криптологический центр Испании (CCN-Cert), зависящий от Национального разведывательного центра (CNI), рекомендует отключить Siri, цифрового помощника для продуктов Apple, чтобы он не активировался с экраном блокировки, а также с ярлыками его голосовых команд.
В 123-страничном руководстве (PDF) по использованию услуг американской международной корпорации, содержится ряд советов по защите вашего оборудования. Среди них рекомендуется отключить использование Siri на экране блокировки, отключить программу для анализа использования чувствительных приложений, а также избегать использования ярлыков, связанных с чувствительными действиями.
Программное обеспечение для голосовой связи, которое впервые было включено в iPhone 4S, запущенный в 2011 году, развивалось в последние годы и интегрировалось в различные продукты марки, такие как компьютеры, iPad, умные часы, умный динамик HomePod и даже беспроводные наушники AirPods. Это позволяет управлять некоторыми функциями с помощью голосовых команд, просто вызывая слова «Эй, Сири». Таким образом, пользователи могут узнавать погоду, воспроизводить музыку, слушать события календаря, а также управлять другими сервисами.
Приостановление программы в прошлом году
Ряд исследований, проведенных в прошлом году, показал, что ведущие голосовые помощники, такие как Assistant (Google), Alexa (Amazon) и Siri (Apple), имели доступ к фрагментам разговоров пользователей через группы редакторов-ревизоров. Процент конфиденциальности, которые в основном составлял 0,1% записанного материала пользователями. Мера, которая после скачка скандала вынудила компании-разработчики приостановить проверочные программы. Среди них Apple, которая признала, что были услышаны частные конфиденциальные разговоры, в том числе и о наркотиках. Затем фирма Apple приостановила программу подслушивания частных разговоров.
В отчете следователи CNI утверждают, что Apple неоднократно признавала, что фрагменты записей, полученных на основе использования Siri, были «доступны внешнему персоналу, в то время как затронутые пользователи не знали что, запустили вызов функций помощника». Несмотря на это они признают, что «область действия данного руководства не предполагает проведения подробного анализа безопасности Siri или ее протоколов связи». «Несмотря ни на что, я не доверяю. И поскольку это не та услуга, которая мне нужна для повседневной работы, я отключил ее в своем терминале», - говорит Лоренцо Мартинес, эксперт по компьютерной безопасности в Securízame.
Источники:
https://www.ccn-cert.cni.es/pdf/guias/series-ccn-stic/400-guias-generales/4685-ccn-stic-459-guia-practica-de-seguridad-de-servicios-apple/file.html
https://www.abc.es/tecnologia/informatica/software/abci-recomienda-deshabilitar-siri-asistente-apple-202004141136_noticia.html