Digitalna Srpska

NEPRESTANO OSLUŠKUJU OKOLINU Stručnjaci tvrde da su digitalni asistenti ŠPIJUNI U DŽEPU

Pošto je njihova glavna funkcija snimanje audio-komandi korisnika, oni neprestano osluškuju okolinu i "znaju" šta se dešava u blizini.

NEPRESTANO OSLUŠKUJU OKOLINU Stručnjaci tvrde da su digitalni asistenti ŠPIJUNI U DŽEPU
FOTO: ASCHA STEINBACH/EPA

Stručnjaci objašnjavaju zašto su virtuelni asistenti opasni, prneosi b92.

Savremeni pametni asistenti, koji su namijenjeni da odgovore na glasovne komande korisnika, neprestanu snimaju zvuke iz okolnog prostora, a to nosi brojne prijetnje, istakao je u razgovoru za agenciju “Prajm” osnivač obavještajne službe za curenje podataka Data Leakage & Breach Intelligence Ašot Oganesjan.

Stvar je u tome što se audio snimci koje je napravio pametni telefon ili zvučnik, često šalju na servere kompanija-proizvođača radi procjene kvaliteta, gdje potencijalno mogu postati plijen zločinaca.

Stručnjak je dodao da je ova tehnologija još uvijek nesavršena i da glasovni asistenti ne “razumiju” uvijek kako da odgovore na korisnikovu komandu. To može dovesti do toga da se u pametnoj kući kojom upravlja asistent, alarm može isključiti ili uključiti grijanje dok nikoga nema kod kuće.

Snimci se mogu zloupotrebiti

– Često snimke koji sadrže zvuke koje sistem ne prepoznaje, slušaju “asesori” (procenitelji), a to su ljudi koji se bave “obilježavanjem” podataka za neuronske mreže. Oni često nisu zaposleni u kompanijama i ne poštuju obaveze povjerljivosti. Posebno “zanimljivi” snimci zvuka ili razgovora se kao rezultat njihovog rada mogu čak pojaviti na internet – pojasnio je ekspert.

Interesantno je da je u aprilu prošle godine Blumberg saopštio o sličnom kršenju od strane kompanije “Amazon” koja ima svog glasovnog pomoćnika “Aleksu”. Tada je postalo poznato da zaposleni u “Amazonu” ne samo da snimaju razgovore, već ih i prisluškuju, a zatim objavljuju na internet da bi ih ismijavali.

Pored toga, neki korisnici “Alekse” su se požalili da je pomoćnik prvo snimio njihovu komandu, a zatim je greškom poslao prijateljima korisnika.

Glasovni asistenti su sveprisutni, ali ne vide ih svi korisnici kao potencijalni izvor sajber-prijetnji, složio se Oded Vanunu, šef istraživanja nezaštićenosti Check Point Software Technologies. Uređaji sa ovom tehnologijom mogu imati pristup raznim gadžetima, kao i ličnim podacima njihovog vlasnika.

Tako su nedavno istraživači Check Point otkrili slabu tačku glasovnog pomoćnika “Alekse”, zbog koje su prevaranti mogli da upravljaju korisničkim nalozima, kao i da dobiju pristup glasovnoj istoriji i ličnim podacima korisnika.

Haker može da zna sve što se dešava

Na taj način, u slučaju uspješnog napada, haker može da koristi povjerljive podatke žrtve za svoje ciljeve, kao i da osluškuju sve što se dešava oko uređaja i kontroliše ga bez znanja vlasnika.

Glasovni pomoćnici rade podrazumijevano i prikupljaju informacije o tome šta se oko njih dešava uz pomoć mikrofona, potvrđuje savjetnica Centra za informacionu bezbjednost kompanije “Infosistemi Džet” Jelena Agejeva.

– Sve riječi koje su bile izgovorene u zoni čujnosti mikrofona prenose se na servere kompanije-programera radi prepoznavanja i obrade. Moguće je ‘curenje’ isječaka razgovora i informacija o lokaciji korisnika. Na primjer, moguće je shvatiti da li je osoba u metrou, negdje na koncertu, kod kuće, u kancelariji ili na ulici – rekla je.

Kako kaže, moguće je i curenje lozinki.

– Pored toga, ne treba isključivati curenje različitih lozinki, kontakt brojeva, adresa korisnika i drugih povjerljivih podataka, jer ih vlasnik uređaja može izgovoriti naglas. Takođe, neovlašćeno snimanje korisničkih razgovora mogu izvršiti sami proizvođači uređaja, na primjer, za kontekstualnu reklamu – dodala je Agejeva.