Не только умные колонки: как утекают данные россиян
Умная техника сама по себе не угроза, но при грамотной эксплуатации. Помимо колонок, телевизоров и других приборов с микрофоном и динамиком, есть множество других способов лишиться важной информации или сделать ее достоянием общественности. «Парламентская газета» узнала, как этого не допустить. Инфобез превыше всего
Чтобы сохранить конфиденциальность, лучше воздерживаться от обсуждения чувствительной информации в непосредственной близости от умных устройств, например, колонок с голосовыми ассистентами, заявил на днях руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Принцип их работы предполагает постоянный ...из звукового окружения, объяснил эксперт: «Учитывайте также, что любая фоновая речь может фиксироваться и использоваться для формирования точного профиля пользователя, включая интересы, повседневные привычки и даже маршруты».
Способность интеллектуальных устройств слышать и понимать, о чем говорят рядом люди, давно не новость, подтвердил «Парламентской газете» телеком-эксперт Эльдар Муртазин.
«Размещать колонки с голосовыми помощниками там, где вы обсуждаете что-то ценное для вас или очень личное, действительно не стоит, то есть кабинет, кухня — точно не лучшие места», — посоветовал он.
Умные колонки — вещь удобная, к ней быстро привыкаешь, но если есть возможность от такого удобства отказаться и не использовать их вообще, лучше это сделать, добавил Муртазин. Не зря такие колонки и приложения запрещены в большинстве корпораций, чтобы информация не утекала наружу.
«Это норма информационной безопасности», — заключил специалист.
Обратная сторона умного дома
Опасаться нужно не самих устройств с искусственным интеллектом, а отсутствия цифровой гигиены при их использовании, сказал «Парламентской газете» первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин.
«Любой умный прибор — телевизор, колонка, робот-пылесос, видеодомофон — работает по одному принципу: собирает данные для выполнения своих функций, обрабатывает команды, взаимодействует с облачными сервисами, — объяснил сенатор. — Это не делает их заведомо опасными, но превращает в потенциальную точку уязвимости, если производитель экономит на защите или пользователь не соблюдает базовые правила безопасности».
Современные устройства умного дома действительно оснащены микрофонами, камерами и системами маршрутизации данных. Большинство известных производителей устанавливают аппаратную защиту, используют шифрование и не позволяют расширять функции скрытого прослушивания, отметил Шейкин. Однако сама архитектура таких систем подразумевает работу с персональными данными пользователя, а значит, требует осторожности.
«Риски возникают не столько из-за самих устройств, сколько из-за взломов учетных записей, слабых паролей, старых прошивок или небезопасных домашних Wi-Fi-сетей, — пояснил Шейкин. — Если злоумышленник получит удаленный доступ, любая камера или микрофон может стать инструментом наблюдения».
Умные приборы вполне безопасны, если: микрофоны и камеры можно физически отключать, когда устройство не используется, программное обеспечение устройств регулярно обновляется, домашняя сеть защищена, а пароль не совпадает с заводским, используется сегментированный Wi-Fi — отдельно для умных устройств и отдельно для персональных гаджетов, например, телефонов или планшетов.
Против утечек и взломов
Использование устройств с искусственным интеллектом — далеко не единственный и даже не самый простой способ лишиться своих данных или важной информации. Доверяя свою жизнь соцсетям и мессенджерам, человек постоянно рискует, считает Эльдар Муртазин. Основная задача персональных данных, по его словам, упростить пользователям доступ к сайтам, магазинам и другим интернет-ресурсам. Например, вы заполняете анкету на маркетплейсе, чтобы вам предложили скидку ко дню рождения. Еще один способ сбора информации — это cookie, или цифровые следы посетителя сайта. Они сообщают владельцу ресурса, зачем приходил клиент, какие действия совершал.
Правила сетевой гигиены достаточно просты и многим знакомы, но далеко не все их соблюдают. Первое и главное — использовать сложные пароли и периодически, лучше один раз в два месяца, их обновлять. Причем для разных сайтов нужно использовать разные пароли — чтобы снизить риск потерять доступ сразу к нескольким ресурсам.
Многофакторная аутентификация — сегодня не излишество, а насущная необходимость для каждого. На портале госуслуг подтверждение входа через смс или мессенджер МАХ стало обязательным. Специалисты рекомендуют установить такой способ входа на всех сайтах и в приложениях, где это возможно. Причем лучше подтверждать вход не по смс, а через специальные приложения-аутентификаторы.
Еще одно известное правило — не переходить по незнакомым и непонятным ссылкам в интернете, даже если они поступили от известных вам людей, но без видимой причины.
Для переписки и регистрации на сайтах, в соцсетях и маркетплейсах лучше использовать разные адреса электронной почты. Неплохо бы читать пользовательские соглашения, в которых должно быть написано, с какими целями ресурс собирает ваши персональные данные. И, конечно, нужно использовать последнюю версию антивируса.
