Купи собі нишпорку. Як гаджети стали занадто розумними

Артему Руссаковському, журналісту, розробнику та автору ресурсу Android Police, пощастило одному з перших стати власником розумної колонки Google Home Mini – він отримав розумного гаджета на презентації за декілька тижнів до початку його продажів.

Проте за декілька днів користування інноваційним винаходом Google Артем відкрив для себе декілька неприємних моментів. Журналіст зрозумів, що колонка Google Home Mini записує та передає на сервери компанії абсолютно всі звуки, які вона чує.

Причому робить це, навіть знаходячись в неактивному режимі. Хоча Google на презентації заявляла, що Home Mini активується лише голосовою командою і тільки після цього починає взаємодіяти з користувачем.

Колонка Google Home Mini

Спроба перевірити історію своїх взаємодій з Home Mini на сайті компанії показала, що Артем встановив у себе вдома цілодобового шпигуна, який активізувався незрозумілим чином, а по факту, працював майже у режимі 24/7 і записував все, що відбувалося у квартирі.

Google оперативно відреагувала на повідомлення експерта, протестувала пристрій, виявила проблему та випустила оновлення, в якому помилка була усунута. Проте ця історія показує, що ми начиняємо наші квартири та будинки розумними пристроями, які уміють слухати голосові команди. А по факту - перетворюються на електронних шпигунів, які працюють цілодобово і яких ми не контролюємо.

Що таке смарт-колонка

Часи, коли для пошуку в інтернеті потрібен був комп’ютер та клавіатура, поступово зникають. Сьогодні практично кожен власник смартфону може задати голосову команду і його Android- чи iOS-смартфон відповість на запит – або у вигляді сторінки з результатами пошуку, або у вигляді прямої відповіді.

Це стало можливим завдяки спеціальним додаткам – голосовим помічникам, які є частиною мобільних операційних систем.

А останні два роки такі голосові помічники отримали своє власне втілення - смарт-динаміки або смарт-колонки. Це пристрій, який зовні схожий на музичну колонку. Він має вбудований мікрофон та комп’ютер, Wi-Fi-підключення, відповідне програмне забезпечення та може сприймати голосові команди та відповідати на них. Для таких відповідей смарт-колонки мають програмне забезпечення для розпізнавання мови.

Працюють смарт-колонки наступним чином. Пристрій реагує на спеціальне слово-пробудження або на натиснення спеціальної кнопки. Після активізації гаджет починає сприймати команди, розпізнавати та реагувати на них.

Читайте також: Фітнес-браслет викрив чоловіка, що застрелив свою дружину. Історії гаджетів, які посадили своїх власників у тюрму

Розумна колонка може знайти в інтернеті потрібну інформацію, нагадати про зустріч, підказати про авіарейс чи про необхідність взяти парасолю у дощову погоду. Смарт-динамік може вмикати музику чи кіно, які вам точно сподобаюється та управляти "розумним будинком".

Першою смарт-динамік випустила компанія Amazon – її розробка отримала назву Amazon Echo. Схожі гаджети випускає Google (Google Home), Apple (Apple HomePod).

Занадто розумний гаджет

Смарт-динаміки з голосовими помічниками – дійсно дуже зручні помічники, а іноді навіть й співбесідники. Проте їх слабке місце – наша з вами приватність. Іншими словами – смарт-динаміки можуть слухати не лише направлені до них команди. А той факт, що ці розумні жителі наших будинків – це електронні підключені до мережі пристрої, які можуть бути зламані хакерами, ставить під питання безпеку їх використання.

Уже не раз поведінка цих розумних динаміків виявлялась занадто "розумною" і неочікуваною для їх власників і демонструвала, що пристрій дійсно слухає все та навіь більше.

Смарт-динамік влітку цього року, ставши "електронним" свідком сварки своїх власників, викликав поліцію.

Ситуація виглядає фантастичною, проте подальший аналіз запитів до колонки показав, що пристрій викликав копів після того, як Едуардо Барроса (Eduardo Barros) наставив пістолета на свою співмешканку і спитав "Ти викликала шерифів?" Саме на цю фразу спрацював смарт-динамік.

Проблема у занадто точному слідуванню голосовим запитам може проявитися й іншим чином. Наприклад, коли шестирічна дівчинка Брук Нойцель (Brooke Neitzel) запитала голосового помічника Amazon Echo про те, чи не міг би він знайти для неї ляльковий будинок і трохи печива, смарт-динамік сприйняв це як пряму команду до дії і замовив ці покупки на сайті Amazon. Після цього випадку батькам дівчинки довелося встановити пароль на голосові покупки.

Хакнути за 30 секунд

Занадто розумна поведінка розумних гаджетів – це насправді одна з проблем. Смарт-динамік, як будь-який пристрій, підключений до інтернету, може бути зламаний хакером у віддаленому режимі. А це означає, що в кращому випадку, вас будуть просто слухати, в гіршому – ці дані зможуть використовувати проти вас.

В серпні цього року фахівець компанії MWR Labs Марк Барнс (Mark Barnes) виявив вразливості в деяких версіях Amazon Echo. Саме ці вразливості дозволили йому перетворити смарт-динаміки в пристрої для підслуховування. Правда, виявлені вразливості були актуальні для перших моделей динаміків, випущених в 2015-2016 роках, окрім того, для зламу зловмисникам довелось би отримати фізичний доступ до колонки.

Колонка Amazon Echo

Але сама ймовірність такої ситуації і її наслідки можуть бути набагато суттєвіші, аніж злам комп’ютера чи смартфона.

Іграшки-шпигуни

Спроба замінити іграшками з голосовим управлінням спілкування з батьками чи однолітками ні до чого доброго не призведе. Такі іграшки можуть в деяких ситуаціях замінити друзів, наприклад, коли дитина в силу певних причин не відвідує садок. Але їх використання на постійній основі – це невдала підробка для спілкування з людьми. А як показали випадки останнього року, це ще й добровільне рішення батьків поселити у себе вдома шпигуна.

На початку цього року було виявлено, що ляльки My Friend Cayla ("Мій друг Кайла") виробництва компанії Nuance Communications відправляли аудіо файли на сервер розробника. В Nuance заявили, що робили це виключно для того, щоб покращити технології розпізнавання мови.

Проте з часом виявилося, що хакер може на відстані 10 метрів зламати іграшку і прослуховувати всі розмови біля неї.

У Німеччині ляльки було визнано шпигунськими та заборонено їх продажі.

Не менш скандальною стала історія з розумними плюшевими ведмедиками CloudPets, які теж виявилися шпигунами. А відомим це стало, коли хакери заволоділи базою даних клієнтів компанії-розробника, яка містила більше 820 млн акаунтів та більше 2,2 млн аудіо записів розмов.

Користувачі першої у світі ляльки з підтримкою штучного інтелекту Hello Barbie самі давали дозвіл на збереження та використання розмов своїх дітей з нею. Принаймні таке написано в угоді з користувачем. І компанія-розробник не приховує факт запису всіх розмов, збереження на своєму сайті та можливості їх прослуховування батьками.

Читайте також: Технології розпізнають ваше обличчя із тисяч інших. Як безпека стала вбивцею приватності

Більше того – в угоді сказано, що якщо в спілкуванні дитини з Hello Barbie буде виявлено щось підозріле, чи компанія запідозрить, що дитина (або люди поруч з нею) в небезпеці, ToyTalk повідомить про це поліцію.

Причому ця функція є активна весь час, навіть при неактивному режимі розмов. Все задля вашої безпеки – ця риторика знайома і часто використовується компаніями, які створюють софт або пристрої для стеження, чи не так?

Як жити у світі електронних нишпорок

Чим більший доступ до нашого оточення має той чи інший гаджет, тим більше інформації про нас він отримує. Перші мобільні телефони могли "знати" лише наш список контактів і перелік наших дзвінків. Перші смартфони отримали доступ до інформації про наш веб-серфінг, а функції GPS дозволяли знати про наше розташування.

Поява соціальних мереж та мобільних додатків для роботи з ними не просто віддала їм на поталу всю нашу інтернет-активність, в тому числі вподобання, інтереси та переміщення, але й дозволили їм ідентифікувати нас і пов’язати цю активність з нашою онлайн-особистістю.

Сучасні смартфони та смарт-динаміки, розумні іграшки та інші гаджети із динаміками та розпізнаваннями облич навчилися чути нас. Так само як смартфон може у фоновому режимі зберігати та аналізувати певні дані, смарт-колонка чи роботизована іграшка можуть зберігати дані про нашу активність.

Чи є вихід з цієї ситуації? Кардинальним рішенням можна назвати повну відмову від розумних гаджетів, а на смартфоні встановлення повної заборони на доступ до мікрофону різноманітних додатків. 

Окрім такої крайності є й інші опції - якщо ви не готові відмовлятися від технічного прогресу. Слід просто пам’ятати про ризики для приватності, які несуть сучасні пристрої.

Ми практично відвикли вимикати гаджети на ніч, від’єднувати їх від інтернету чи відключати від електромережі. У випадку розумних колонок саме ці прості речі дозволять зберегти від занадто чутливих електронних вух те, що їм не призначене.