Домашний цифровой помощник

На этой неделе компания «Яндекс» начала продажи умной колонки  «Яндекс. Станция». Спустя некоторое время появилась информация о том, что на базе колонки будет создана система умного дома. «Умная Страна» поговорила с экспертами на предмет того, насколько подобные гаджеты распространены за рубежом и безопасны ли они для пользователей.

Центр умного дома и офисный ассистент   

Полностью автоматизированный умный дом пока еще остается в фантазиях и фильмах. Но отдельные его элементы незаметно, но очень прочно входят в повседневную жизнь.  

Производители делают все для того, чтобы умные колонки, которые, по сути, являются центром умного дома, воспринимались как обычный бытовой прибор вроде холодильника. И на некоторых рынках такая политика дает неплохие результаты: по данным агентств NPR и Edison Research, сейчас умная колонка есть у 16% американцев. А по прогнозу Juniper Research, к 2022 году уже больше половины семей в США будут владеть такими устройствами.

«Прежде всего людей привлекает удобство — смарт-динамики не только воспроизводят музыку, но и взаимодействуют с большим количеством гаджетов и приложений (смартфон, телевизор, электронная почта, интернет-магазины и пр.)», - рассказывает Мартин Хрон, исследователь по безопасности компании Avast. То есть люди покупают колонку и получают полноценного голосового ассистента, который слышит команды из любого конца комнаты.

«Умные колонки пока не очень активно используются для бизнес-целей. Пока они скорее активно захватывают домашние пространства, но все мы помним, как еще недавно ICQ использовали только для переписки с друзьями, а теперь мессенджерыуверенно вытесняют почтовые программы из рабочего процесса. Легко представить, как Alexa (голосовой ассистент:ред) может работать, например, в розничном офисе банка, слышит вопрос, самостоятельно ищет ответ в базе знаний, озвучивает его клиенту. Уже сейчас она может сделать это не хуже обычных сотрудников и чат-ботов», - считает руководитель проекта KMS Lighthouse Руслан Шагалиев.

Как обезопасить технологию

Эксперт утверждает, что безопасность смарт-колонок не вызывает вопросов, так как в настоящий момент все производители уделяют особое внимание безопасности личных данных и оперативно ликвидируют слабые места.

Мартин Хрон придерживается противоположного мнения. Он уверен, умные колонки получают такое большое количество личной информации, что просто не могут не стать мишенью для злоумышленников. И если пока хакеры больше развлекаются, взламывая такие устройства, то, когда они начнут получать больший доступ к сведениям и действиям (оплате счетов, управлением температурой и сигнализацией и тп.), тем больше реального интереса они будут представлять желающим заработать нечестным путем.

А возможности для взлома у хакеров есть. «Сегодня большую угрозу для умных колонок представляют уязвимости, связанные с подключением устройств. Эксплойт BlueBorne, обнаруженный в прошлом году, позволял злоумышленникам управлять гаджетами через подключение Bluetooth. Умный динамик Alexa был одним из устройств, которые можно было взломать с помощью этого эксплойта», - описывает одну из уязвимостей Мартин.

В России пока проблема остается не очень актуальной: из всех представленных на рынке устройств по-русски разговаривают только модели от Google и российская разработка «Яндекс.Станция». Однако рано или поздно большинство производителей выйдут на российский рынок.

Но пока, по словам эксперта, самой главной проблемой остаются не программные уязвимости, а просто поведение пользователей. «Одна из главных проблем безопасности умных колонок в том, что в угоду быстрому и простому подключению, стандартные настройки обеспечивают очень слабую защиту. Исторически сложилось, что большинство пользователей не меняют параметры по умолчанию, потому что не знают и даже не задумываются о возможных рисках, связанных с безопасностью гаджетов. Например, смарт-динамики не могут проверить источник поступившей команды — была ли она дана владельцем устройства или сторонним лицом, или же могут принять сторонний разговор за призыв к действию. Это доказывает недавний пример с колонкой Amazon Echo, которая ошибочно записала часть разговора пары из Портленда и отправила его контакту из записной книжки смартфона», - рассказывает он.