Злоумышленники могут взламывать умные колонки для слежки за россиянами - получив доступ к устройству, они могут украсть конфиденциальную информацию пользователя, рассказал РИА Новости эксперт Kaspersky ICS CERT Владимир Дащенко.
"Если злоумышленнику удастся получить доступ к устройству или к аккаунту, к которому оно привязано, теоретически он может использовать колонку для сбора информации о происходящем в доме", - сообщил он.
Понять, что устройство взломано, напрямую бывает сложно. Косвенными признаками могут быть самопроизвольная активация голосового помощника, выполнение команд, которых пользователь не давал, или появление неизвестных устройств и действий в истории аккаунта, прокомментировал Дащенко.
В некоторых случаях, если устройство интегрировано в систему "умного дома", появляется риск косвенного доступа и к другим подключенным устройствам - например, камерам, датчикам или замкам. Однако для этого обычно требуется взлом учетной записи пользователя или домашней сети, а не самой колонки.
Отдельный риск связан со смартфоном, через который обычно управляется вся система "умного дома". Если злоумышленник получает доступ к телефону – например, из-за вредоносного приложения, фишинговой атаки или кражи устройства, – он потенциально может воспользоваться авторизацией в приложениях экосистемы и получить контроль над подключенными устройствами "умного дома".
Если возникают подозрения на компрометацию, самый простой способ временно исключить риск – отключить устройство от питания или интернета. После этого рекомендуется сменить пароль от аккаунта, проверить список подключенных устройств и установить последние обновления безопасности, рекомендуют в Kaspersky ICS CERT.
По словам Дащенко, взлом умных колонок теоретически возможен, как и любых устройств, подключенных к интернету, однако на практике такие случаи довольно редки. Современные производители стараются защищать устройства: данные шифруются, регулярно выпускаются обновления безопасности, а доступ к управлению обычно привязан к аккаунту пользователя. Тем не менее полностью исключить риски нельзя.
"Чтобы снизить риски, рекомендуем соблюдать базовые правила цифровой гигиены: использовать сложные пароли и двухфакторную аутентификацию, регулярно обновлять программное обеспечение устройств и не произносить рядом с гаджетами конфиденциальную информацию – например, номера банковских карт, пароли или коды подтверждения. Если устройство не используется длительное время, его стоит отключить от сети", - советует эксперт.
Еще больше новостей в телеграм-канале РИА Новости >>