Виртуальных ассистентов становится все больше. Siri, Cortana, Alexa, не говоря уже о недавнем изобретении японских разработчиков, помогают людям жить и работать. Цифровые помощники способны подсказать правильный путь в заданном направлении, могут найти близлежащие рестораны и заправки, они даже помогают любителям шопинга. В последнем случае виртуальные ассистенты иногда проявляют даже чрезмерное рвение.
Среди отличившихся в последнее время — система Alexa, связь с которой, в частности, осуществляется через умную колонку Amazon Echo. Эта аудиосистема появилась достаточно давно, и с тех пор она полюбилась многим, особенно в США.
«Она — моя правая рука. Например, когда я готовлю, выбирая новое блюдо, она помогает мне», — говорит Меяли Санчес (Meyali Sanchez), одна из пользователей системы Amazon Echo. «Она» — это цифровой ассистент Alexa, способная подстраиваться под привычки и голос человека.
Система способна управлять музыкой и библиотекой видеофайлов в сети. Alexa будит пользователя по утрам, контролирует работу термостата, выключает, или, наоборот включает систему освещения в заданное время. Если владелец занят и не может отправиться в магазин сам, он дает указание Alexa и та приобретает нужную вещь или услугу самостоятельно. Были бы деньги на карте — а система решит все остальное.
Правда, работа системы вызывает вопросы у специалистов по кибербезопасности. Она удобна, но вот защита ее оставляет желать лучшего. Собственно, это касается не только Alexa или Amazon Echo, но и других гаджетов и сервисов из мира «Интернета вещей». Пользуясь тем, что разработчики уделяют больше внимания дизайну и функциональности своих разработок, чем их безопасности, киберпреступники могут, например, создавать из IoT девайсов ботнеты (об этом неоднократно публиковались материалы на Habrahabr и Geektimes).
Проблема, в частности, в том, что многие цифровые помощники не могут отличить своего владельца от чужого человека. Да, они стараются подстроиться под «своего» пользователя, но при определенном стечении обстоятельств могут случаться казусы. «Эти устройства не распознают именно ваш голос, так что может случиться так, что ваш ребенок или гость случайно закажет что-то по интернету, просто разговаривая по телефону», — говорит Стивен Кобб (Stephen Cobb), представитель ESET North America.
Именно это и случилось на днях с пользователями системы Amazon Echo из Сан-Диего, которые смотрели местный телеканал CW6. Его ведущие, Джим Паттон и Линда Мартин разговаривали с ребенком, который случайно заказал кукольный домик, дав команду Alexa.
Ситуация интересная, и репортаж был тоже занимательным. Речь шла о том, что в начале этого месяца американца по имени Меган Найтцел получила на дом неожиданный заказ — большой кукольный домик за 170 долларов США и около двух килограммов печенья. Как оказалось, заказ сделала дочка Брук, которой недавно исполнилось шесть лет. Она попросила у Alexa кукольный домик и печенье, получив немного позже все желаемое. Мать девочки сразу же изменила настройки безопасности устройства, добавив необходимость подтверждения при покупке. Журналисты обсуждали случившееся, и Паттон произнес следующее: «Мне так понравилась девочка, которая произнесла „Alexa, закажи мне кукольный домик“.
Сразу же после упомянутой выше фразы из репортажа, Alexa в регионе вещания канала начала заказывать кукольные домики для многих владельцев Amazon Echo. Это произошло не со всеми пользователями, но и происшедшем рассказывают в сети многие. Правда, неясно, смогли ли виртуальные помощники потратить реальные средства, которые были списаны с кредитных карт своих владельцев, или же это были лишь попытки заказать услышанное.
Тем не менее, эксперты о сетевой безопасности утверждают, что эта ситуация не первая и не последняя, поскольку за работой своих IoT устройств необходимо следить.
Тот же специалист из ESET заявил следующее: „Все эти устройства из мира интернета вещей имеют определенный уровень доступа к сетевым ресурсам, и этот доступ активен на многих системах благодаря специфическому набору настроек. Поэтому вам необходимо зайти в настройки и посмотреть, что там и как, изменив нужные параметры в случае необходимости“. Кстати, проблемы могут быть не только с виртуальными покупками. Не расслышав своего пользователя, колонка может рассказать много всего ненужного, например, ребенку.
Сейчас, по словам Кобба, Федеральная торговая комиссия США (Federal Trade Commission, FTC) занимается расследованием этого и подобных ему случаев. Представители комиссии хотят удостовериться, что устройства, слушающиеся голосовых команд, безопасны. „Технологии постепенно усложняются, вскоре устройства смогут идентифицировать определенных людей и слушать только пользователей, которые имеют доступ“, — говорит Кобб. Собственно, это даже не будущее — такие системы уже есть, хотя их работу еще нельзя назвать очень уж надежной.
Что касается Amazon, то эта компания заявляет о возможности отключения функции покупок по голосовой команде пользователя. В настройках Alexa можно не только отключить эту функцию, но и выставить подтверждение для каждой попытки купить что-то в интернете при помощи виртуального помощника.
Заметим вскользь – а нужно ли это отключение интернет-магазинам?.. 😉
Views: 72