Умные колонки Google и Amazon можно заставить подслушивать разговоры

Умные колонки Google и Amazon можно заставить подслушивать разговоры

Исследователи в области кибербезопасности из компании SRLabs выявили уязвимость в умных колонках Google и Amazon, с помощью которой злоумышленники могут подслушивать, а в некоторых случаях и атаковать пользователей фишингом.

Для демонстрации процесса эксплуатации бреши специалисты использовали вредоносную программу, замаскированную под безвредную команду для Alexa и Google Home.

В итоге эксперты смогли заставить умные колонки тайно записывать пользователей и даже выдать пароль от аккаунта Google.

На самом деле, данная уязвимость — ещё одно яркое напоминание о необходимости скептически относиться к стороннему софту, используемому в связке с умными колонками. Исследователи рекомендуют удалять любое подобное программное обеспечение, которым вы не планируете пользоваться.

На данный момент нет причин полагать, что обнаруженная SRLabs брешь использовалась злоумышленниками в реальных атаках. Тем не менее эксперты все равно посчитали своим долгом сообщить о проблеме Amazon и Google.

Сотрудники SRLabs опубликовали серию видеороликов, в которых наглядно показывают, как можно использовать выявленную дыру в атаках.

Представители Google и Amazon уже отреагировали на сообщение об уязвимостях, заявив, что разработчики справились с этими проблемами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

InfoWatch Person Monitor расширил перехват сообщений в Telegram, Skype

ГК InfoWatch объявляет о выходе новой версии системы InfoWatch Person Monitor 8.57 для мониторинга действий персонала. Новая версия расширена возможностями для перехвата сообщений в популярных коммуникационных приложениях, включая голосовые вызовы и отправленные файлы, а также улучшенными инструментами отчетности. Совместное использование InfoWatch Person Monitor с DLP-системой InfoWatch Traffic Monitor является комплексной мерой для полноценной защиты данных, мониторинга эффективности и выявления рисков в действиях каждого сотрудника.

В InfoWatch Person Monitor 8.57 реализован ряд дополнительных возможностей и доработок существующих функций. В частности, система дополнена технологией распознавания лиц на базе искусственного интеллекта. Благодаря биометрической авторизации сотрудников через веб-камеру, под контролем находятся факты присутствия на рабочем месте и использования компьютера другим пользователем, что сокращает риски неправомерного использования информационных активов.

Помимо функции перехвата сообщений в мессенджерах Lync, Skype, Viber, Telegram, Bitrix24 и отправляемых файлов WhatsApp, реализованной в предыдущих версиях, теперь система осуществляет поддержку Slack, Webex Teams, Myteam и Zoom.

Также с целью контроля нелегитимных действий и пресечения попыток хищения конфиденциальной информации в новой версии детектируется факт съёмки экрана компьютера на мобильное устройство. Что позволяет системе отвечать существующим потребностям бизнеса.

Для правомерного использования возможностей решения в ГК InfoWatch предусмотрена консалтинговая поддержка с целью подготовки локальных нормативных актов: для этого проводится аудит работы организаций и готовятся необходимые внутренние документы. Во избежание нарушений гражданских прав, сотрудники должны иметь полные и достоверные сведения об условиях труда и знать о контроле эффективности работы в компании и средствах защиты информации для предотвращения рисков утечек и неправомерных действий сотрудников.

«Данные о действиях сотрудников на рабочих местах, собираемые InfoWatch Person Monitor, позволяют службам ИБ и кадровой безопасности получить максимально полную картину о событиях, происходящих как внутри организации, так и за ее пределами. В том числе, эффективно осуществлять контроль сотрудников на удаленке, внешних подрядчиков, аудиторов и т.д. Это становится возможным благодаря сведению системой данных, полученных из разных источников. Сегодня, когда корпоративный периметр максимально размыт, крайне важно иметь надежный инструмент, который позволит сохранять эффективность персонала и, как следствие, всего бизнеса. Обновленная версия системы предоставляет возможность для руководителей сохранить должный уровень контроля над деятельностью сотрудников и их занятости в рамках работы организаций», — говорит менеджер по развитию продуктов InfoWatch Александр Коробко.

InfoWatch Person Monitor предназначен для непрерывного мониторинга работы персонала в корпоративной среде, в том числе, удаленных рабочих станций - с целью выявления нарушений в области информационной безопасности и неправомерного использования данных. Информация о действиях сотрудников собирается, обрабатывается и отображается на веб-консоли системы, что позволяет офицеру безопасности в режиме реального времени оценивать ситуацию в компании и получать уведомления об инцидентах. К нарушениям могут относиться посещение социальных сетей или просмотр развлекательного контента в рабочее время, отправка третьим лицам и получение писем, содержащих конфиденциальную информацию, злоупотребление доступом к корпоративным ресурсам, некорректное взаимодействие с клиентами и коллегами и другие виды халатного отношения к должностным обязанностям. Данные о действиях сотрудников хранятся в базе и, в случае инцидентов повлекших репутационный, финансовый ущерб или свидетельствующих о снижении эффективности работы персонала, доступны при проведении расследований. Интуитивно понятные графические отчеты визуализируют собранную информацию и позволяют восстановить последовательность действий каждого сотрудника и выявить характер его активности. Все полученные и сведенные системой данные составляют максимально полную и прозрачную картину, выявляющую неправомерные действия персонала практически в любой средней и крупной, территориально распределенной компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru