Умный свидетель: пароли и кредитки у голосовой колонки лучше не упоминать
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Умный свидетель: пароли и кредитки у голосовой колонки лучше не упоминать

Олеся Афанасьева 02 Февраля 2023 - 13:21
...
Умный свидетель: пароли и кредитки у голосовой колонки лучше не упоминать

Обсуждать личные и конфиденциальные данные рядом с умными колонками не стоит, советуют эксперты по кибербезопасности. Рекомендации стали раздавать после истории с исходным кодом “Алисы” от Яндекса. Разработчик уверяет, что голосовой помощник “начеку” только в бета-версии.

Пользователям не стоит произносить вслух номера кредитных карт и пароли, находясь рядом с умными колонками, заявили опрошенные РИА Новости эксперты. Подобные устройства могут стать целью злоумышленников.

Отказываться от помощников или нет — личный выбор каждого, рассуждает эксперт Kaspersky по кибербезопасности ICS CERT Владимир Дащенко.

Однако ежедневное использование подобных устройств можно сделать безопаснее, соблюдая ряд несложных рекомендаций, говорит специалист.

Не следует озвучивать конфиденциальную информацию поблизости от умных колонок: это касается номеров кредитных карт, паролей, номеров документов и других данных.

Также лучше отключать колонку от Сети, если дома никого нет, советует Дащенко.

Имеет значение и расположение колонки. Лучше не ставить устройство на подоконник: она может привлечь внимание злоумышленников и стать приманкой для возможной кибератаки или вторжения в дом, поясняет эксперт.

"Любые IoT-устройства, если они подключены к интернету, могут потенциально стать целью для злоумышленников”, — соглашается старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков. По его словам, лучше не рисковать и не оставлять устройства в помещении, где обсуждают важные вопросы.

Покупать умные устройства нужно только у официальных производителей. Это снизит риск того, что данные станут общедоступными. Напомним недавний случай с канадским консультантом по безопасности, купившим на Amazon приставку Android TV со встроенной в прошивку вредоносной программой.

Еще несколько правил “умной” гигиены от экспертов: патчить устройства и приложения к ним, разобраться с настройками колонки и ограничить ее в правах.

Интерес к вопросу передачи данных “умными” ассистентами вырос после утечки исходного кода сервисов Яндекса. В слитом бывшим сотрудником репозитории упоминалось, что голосовая колонка Алиса в бета-версии может включаться сама, не уведомив об этом окружающих.

Добавим, данные могут собирать не только “умные” колонки. Передачу геолокации смартфона, слов-триггеров владельца и другой телеметрии разработчики уже не скрывают и не оправдываются за это.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% компаний в России интегрировали кибербезопасность в процессы DevOps
Екатерина Быстрова 06 Ноября 2025 - 14:17
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps) Positive Technologies
77% компаний в России интегрировали кибербезопасность в процессы DevOps

Российские компании активно развивают практики безопасной разработки. Согласно исследованию State of DevOps Russia 2025, 77% организаций уже внедряют процессы DevSecOps и используют инструменты информационной безопасности при создании и поставке программного обеспечения.

Еще 75% компаний регулярно собирают метрики, связанные с ИБ, что говорит о новом уровне зрелости культуры безопасной разработки в России.

Исследование, проведенное компанией «Экспресс 42» при участии более 3300 специалистов из разных отраслей, впервые подробно изучило, как глубоко безопасность интегрирована в DevOps-процессы.

Результаты показали, что у 40% организаций системы защиты встроены во все этапы DevOps, а около 60% применяют инструменты безопасности в CI/CD-конвейере — то есть в процессе сборки, тестирования и развертывания ПО. Почти половина компаний проверяет код на уязвимости еще на ранних стадиях разработки, а 45% проводят автоматическое сканирование во время тестирования.

Большинство участников опроса (три четверти) уже применяют метрики безопасности в своей работе. Самыми популярными стали показатели времени восстановления после инцидентов (40%), количества нарушений политик безопасности (38%), числа критических уязвимостей (37%) и скорости реагирования на угрозы (37%).

Эксперты отмечают: компании начинают не просто внедрять средства защиты, но и оценивать эффективность ИБ-процессов, что является ключевым шагом к зрелому DevSecOps. При этом при выборе инструментов главными критериями остаются функциональность, результативность и способность легко встраиваться в существующие рабочие процессы.

Однако у российских команд по-прежнему есть трудности. 46% респондентов сообщили о нехватке экспертизы при внедрении DevSecOps, 42% — о проблемах совместимости с текущими системами, а 41% — о высокой стоимости решений. Еще четверть участников признались, что не всегда могут корректно интерпретировать результаты автоматического анализа кода.

Эксперты подчеркивают, что развитие DevSecOps требует не только технологий, но и изменения культуры разработки — вовлечения сотрудников, обучения работе с метриками и осознания ценности информационной безопасности.

По оценке специалистов, в 2025 году российский DevOps вступил в новую фазу: безопасность перестала быть дополнительной опцией и становится неотъемлемой частью разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Объём похищенных данных в 2025 вырос до 687 ТБ при 406 утечках
Новость
Объём похищенных данных в 2025 вырос до 687 ТБ при 406 утечк...
Новая схема: магнитный ключ для шлагбаума ведёт к краже из онлайн-банка
Новость
Новая схема: магнитный ключ для шлагбаума ведёт к краже из о...
Более 450 фишинговых сайтов маскируются под турсервисы в бархатный сезон
Новость
Более 450 фишинговых сайтов маскируются под турсервисы в бар...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.