Как домашний интернет вещей стал угрозой для компаний
«Моя жена спросила меня, почему я так тихо разговариваю в доме. Я сказал, что боюсь, что Марк Цукерберг слушает. В ответ она засмеялась. И я тоже засмеялся. И Alexa засмеялась. И Siri засмеялась». А вы задумывались, как часто умные гаджеты слушают ваши разговоры? Ученые из Северо-восточного университета в Бостоне задались этим вопросом вместо нас и пришли к неутешительным выводам. Оказалось, что устройства обычно активировались не только от триггерных слов (привет, Siri; окей, Google), но и от похожих на них. Умные колонки случайно «просыпаются» от 1,5 до 19 раз в день, записывая до 43 секунд звука каждый раз. При этом устройства Apple и Microsoft активировались чаще, чем другие.
Что умные гаджеты могут записывать разговоры, для вас вероятней всего не новость, а вот, что записи хранятся на серверах и даже могут прослушиваться другими людьми, может вас удивить. Так поступают в Apple, Google, Amazon и Microsoft. По словам компаний, делается это для того, чтобы усовершенствовать работы сервисов, но никто не знает точно, как ещё используются эти материалы. Конечно людям, которые прослушивают записи, не предоставляют данные о говорящем, но они могут услышать достаточно подробностей, чтобы связать голос с конкретным человеком.
Чего бояться бизнесу?
С переходом на удаленную работу кибер-риски для бизнеса возросли в разы. Мало кто из компаний на украинском рынке был готов к такому резкому повороту событий, потому отправлять сотрудников по домам пришлось без определённого плана действий, нужных знаний в области кибербезопасности и понимания, что дальше. Люди работают через личные устройства, на которых в лучшем случае установлен пиратский антивирус, пользуются домашним Wi-Fi с паролем 1234578 или 11111111, и даже не подозревают, что на роутерах нужно обновлять внутреннее программное обеспечение («прошивку»). Что уж говорить о кибергигиене, если о том, как правильно мыть руки все узнали совсем недавно. А добавьте к этому ещё и домашний интернет вещей, так вообще страшно становится. Но почему-то в наших отечественных реалиях компании по-прежнему продолжают игнорировать очевидные вещи, в отличии от зарубежных коллег.
К слову, мне недавно попался интересный кейс, связанный с IoT-устройствами и безопасностью удаленной работы. Британская юридическая фирма Mishcon de Reya LLP, которая известна тем, что консультировала принцессу Диану по вопросам развода, разослала своим сотрудникам новые правила работы из дому. Им советуют выключать или уносить подальше от рабочего места прослушивающие устройства (Alexa, Siri, Google и тд.), когда они говорят о клиентах или обсуждают что-то с ними. Рекомендации распространяются и на умные часы, кольца, телевизоры, колонки и даже детские мониторы. Ничего удивительного, производители давно зарекомендовали себя в плохом свете и продолжают игнорировать безопасность ещё на этапе разработки продуктов. В юридическом деле, как нигде, конфиденциальные телефонные разговоры должны оставаться конфиденциальными.
Компании всеми силами пытаются защитить критически важные данные – создают резервные копии, проводят тренинги для сотрудников, нанимают консультантов по кибербезопасности, а некоторые и вовсе отказываются от домашнего удаленного офиса и оборудуют альтернативные места для выполнения приоритетных для жизни бизнеса задач. Кто-то может сказать, что это паранойя, но факт остается фактом – хакеры всегда использовали критические ситуации в мире для своей выгоды. Так что делайте выводы сами.