Используя электронных кукол с возможностью выхода в интернет, хакеры могут узнать о людях все — от личных тайн до пин-кодов кредитных карт.
ПЛЮШЕВЫМИ МИШКАМИ ЗАНЯЛОСЬ ФБР
Вы уверены, что шпион уже не проник в ваш дом? Только ради бога не ищите у себя под кроватью Джеймса Бонда. Времена сексапильных красавцев — секретных агентов канули в лету. Современные шпионы имеют абсолютно безобидную внешность, например, они могут маскироваться под детские куклы. Это не шутка. Недавно американская спецслужба ФБР опубликовала на своем официальном сайте предупреждение для родителей об опасности инновационных игрушек. Они могут использоваться злоумышленниками для сбора информации, шантажа и других преступлений.
Поводом послужила серия скандалов с «умными» куклами, которые поступили в продажу в последние годы. Интерактивные игрушки обладают удивительными талантами: например, они могли поддерживать живой разговор со своими владельцами, что безумно нравилось детям. Происходит это следующим образом: куклы оснащены микрофонами и динамиками, они могут подключаться к смартфонам и планшетам и используют технологию распознавания речи. Когда ребенок обращается к кукле-роботу с каким-то вопросом мобильное приложение записывает аудиофайл и преобразовывает звуки в текстовый формат, затем запрос направляется в поисковую систему. Когда ответ в Интернете найден происходит обратная трансформация из текста в звуки и робот с секундной задержкой может отвечать ребенку.
И все бы ничего, но выяснилось, что создатели куклы My Friend Cayla (в переводе «Мой друг Кайла», стоимость от 60 до 75$) отправляли аудиофайлы корпорации Nuance Communications, которая активно сотрудничает с военными и разведывательными структурами США. В ее распоряжении оказалась самая крупная в мире частная база данных с образцами голосов 30 миллионов человек.
НЕ КУКЛА, А ТРОЯНСКИЙ КОНЬ
Разработчики клялись и божились, что передавали записанные разговоры детей и родителей, чтобы улучшить технологию распознавания речи. Но в феврале 2017 года Федеральное сетевое агентство Германии признало «друга Кайлу» скрытым шпионским устройством. Их легко превратить в средство слежения — хакеру достаточно иметь специальную программу на смартфоне и находиться в радиусе 10 метров от игрушки. Куклы Кайла были запрещены на территории Германии, а родителей обязали уничтожить принадлежавшие им игрушки.
Не менее скандальная история произошла и с «умными» плюшевыми игрушками CloudPets, когда из базы данных их производителя была похищена информация о более чем 820 000 учетных записей. Они содержали имена и фамилии владельцев, их логины, пароли и адреса электронной почты… Кроме того, жулики получили доступ к 2,2 миллионам аудиозаписей, которыми между собой обменивались дети и родители.
Эксперты ФБР считают: такие игрушки это настоящий троянский конь! Принося в дом умную куклу большинство взрослых не отдают себе отчет, что за мимишной оболочкой скрываются датчики, микрофоны, камеры, компоненты хранения данных и другие мультимедийные возможности, включая распознавание речи и GPS. Пинкертоны из ФБР уверены, внедрив такого «диверсанта» в вашу семью, жулики получают шанс собирать личную конфиденциальную информацию, чтобы затем втереться в доверие к ребенку в преступных целях.
ГРУППА РИСКА ЭТО ПРЕДСТАВИТЕЛИ СТАРШЕГО ПОКОЛЕНИЯ
А что думают по этому поводу отечественные специалисты по кибербезопасности? Мы созвонились с главой Агентства разведывательных технологий «Р-Техно» Романом Ромачевым.
— На самом деле речь идет о более широкой проблеме, нежели коварные детские игрушки, — говорит Роман Ромачев. — Наступает эпоха интернета вещей, когда к всемирной Сети будет подключен любой холодильник, утюг или электроплита, на которой вы готовите себе завтрак. Если эта плита подключена к интернету, то она многое может рассказать разработчикам о том, что мы кушаем, как готовим, какой образ жизни ведем… С одной стороны это здорово, потому что дает возможность «заточить» устройство под наши вкусы и привычки, сделать его максимально продвинутым и полезным. Но нельзя забывать, что эта информация может попасть и в чьи-то нехорошие руки.
— Для нас это предупреждение ФБР актуально? Или россиянам пока можно спать спокойно — такие игрушки на наш рынок не попадают?
— Все, что есть на мировых рынках автоматически попадает в Россию через Китай или другие страны. К нам могут завести любую куклу или девайс, подключенный к интернету. Это интересно не только хакерам. Вспомните слова Эдварда Сноудена, который говорил, что технику, которую мы покупаем, активно используют для сбора информации АНБ и другие спецслужбы. Допустим, устройства геолокации настолько мизерные, что их можно воткнуть в любой чайник и вы будете знать в какой точке Земного шара этот чайник кипятит воду. А если вставить там маленький микрофончик, то можно получать и аудиоинформацию из любого района планеты. Пользователь об этом даже знать не будет.
— Но спецслужбам и хакерам интересна информация о сильных мира сего. Если вы не глава крупной нефтяной компании, то можете спать спокойно?
— Нет, если вы маленький человек, это вовсе не гарантия безопасности. Хотя бы потому что даже дедушки и бабушки получают пенсию на карточки. Все персональные данные очень интересны для хакеров. Я бы даже сказал, что в зону риска в первую очередь попадают наши родители, люди старшего поколения.
— Почему?
— Потому что им даже не придет в голову сменить логин и пароль, который установлен по умолчанию и любой хакер сможет войти в систему не прилагая вообще никаких усилий. Взять любой девайс: там логин и пароль по умолчанию admin admin. Если вы человек не слишком продвинутый, то покупая разрекламированное устройство вы даже не подозреваете, что злоумышленник в любой момент может получить к нему доступ.
— Можете назвать основополагающие правила безопасности, которые, как «Отче наш», должен знать рядовой пользователь, чтобы не жертвой хакеров?
— Для этого надо понять, что за устройство перед вами. Почитайте в интернете отзывы пользователей об опыте общения с этим устройством. Узнайте, какие каналы оно использует для подключения к интернету — по Wi-Fi или по проводу? Обязательно зайдите в панель администрирования и смените пароль и логин. Разберитесь, какими функциями обладает девайс, что он может передавать и получать из интернета. Если какие-то функции вам не нужны, зайдите в настройки и отключите их. Поинтересуйтесь какова политика конфиденциальности — отправляет ли девайс сообщения куда-то? Это минимальные рекомендации, которые позволяют в принципе решить 99 процентов всех проблем.
— Но почему такой переполох из-за интерактивных игрушек и «умных» вещей? Смартфоны и компьютеры, которыми мы давно пользуемся, особых хлопот вроде бы не доставляют.
— Я считаю, что «умная» бытовая техника и прочие интернет-девайсы обладают меньшей степенью безопасности. Потому что у смартфонов и компьютеров очень часто обновляются операционные системы, это дает возможности регулярно закрывать заплатками те или иные уязвимые места. Что касается интернет-девайсов то, как правило, там зашито программное обеспечение, которое никак не обновляется. Соответственно, хакеры один раз выявив некую уязвимость в устройстве, могут использовать ее практически вечно.
Ярослав Коробатов
https://www.spb.kp.ru/daily/26733/3761015/