Злоумышленники могут взломать умные колонки, чтобы следить за россиянами. Получив доступ к устройству или аккаунту, к которому оно привязано, они теоретически могут использовать колонку для сбора информации о происходящем в доме, рассказал РИА Новости Владимир Дащенко, эксперт Kaspersky ICS CERT.
По его словам, определить, что колонка взломана, бывает непросто. Косвенными признаками взлома могут быть самопроизвольное включение голосового помощника, выполнение команд, которые пользователь не давал, или появление неизвестных устройств и действий в истории аккаунта.
Если колонка интегрирована в систему «умного дома», злоумышленник может получить доступ и к другим устройствам, таким как камеры, датчики или замки. Однако для этого обычно требуется взломать учетную запись пользователя или домашнюю сеть, а не саму колонку.
Дополнительный риск связан с смартфоном, через который обычно управляют системой «умного дома». Получив доступ к телефону, например, через вредоносное приложение, фишинговую атаку или кражу устройства, злоумышленник может использовать авторизацию в приложениях экосистемы и получить контроль над другими подключенными устройствами.Если возникают подозрения на компрометацию, самый простой способ временно исключить риск – отключить устройство от питания или интернета.
После этого рекомендуется сменить пароль от аккаунта, проверить список подключенных устройств и установить последние обновления безопасности, рекомендуют в Kaspersky ICS CERT.
Дащенко утверждает, что хакеры могут взломать умные колонки, как и другие интернет-устройства, но на практике такие инциденты происходят редко. Современные компании принимают меры для защиты своих продуктов: данные шифруются, регулярно выпускаются обновления безопасности, а доступ к настройкам обычно привязан к личному аккаунту пользователя. Однако полностью исключить угрозы безопасности невозможно.
Эксперт рекомендует придерживаться базовых правил цифровой безопасности: использовать сложные пароли и двухфакторную аутентификацию, своевременно обновлять программное обеспечение устройств, а также избегать произнесения конфиденциальной информации, такой как номера банковских карт, пароли и коды подтверждения, рядом с гаджетами. Если устройство долго не используется, его следует отключать от сети, советует специалист.
