Умные колонки подслушивают, но все разговоры не передают

Яков Шпунт 09 Июля 2025 - 09:46

...

Умные колонки подслушивают, но все разговоры не передают

Многие риски, связанные с использованием «умных колонок», остаются преимущественно теоретическими, а их практическая реализация маловероятна. Тем не менее зафиксировать и пресечь возможную несанкционированную активность таких устройств, включая передачу данных, крайне затруднительно.

Как сообщили в Центре цифровой экспертизы Роскачества в интервью сетевому изданию «Лента.ру», «умные колонки» действительно имеют доступ к значительным объёмам пользовательской информации.

Тем не менее вероятность злоупотреблений невелика. Такие устройства нечасто взаимодействуют с серверами и обычно передают лишь небольшой объём данных — главным образом для проверки исправности и подключения к сети.

Однако теоретически возможно принудить колонку передавать данные злоумышленникам: «Выявить конкретную активность, например запись разговора и его отправку, крайне сложно. Это связано с использованием сложных алгоритмов шифрования, призванных обеспечить конфиденциальность пользователей. В итоге остаётся открытым вопрос, передаются ли при этом данные прослушанных разговоров».

Обсуждение использования колонок в качестве «жучков» для подслушивания или сбора данных, например для генерации дипфейков, упирается в вопрос целесообразности. По мнению экспертов Роскачества, киберпреступникам нет необходимости прослушивать разговоры обычных людей.

Получить образцы голоса проще, например, через фейковые соцопросы или во время обычных телефонных звонков. А голос публичных персон и вовсе доступен в открытых источниках.

Единственный из популярных мифов об «умных колонках», который частично соответствует действительности, касается использования голосовых данных для таргетированной рекламы. Однако, как подчёркивают в Роскачестве, эти данные передаются рекламодателям в обезличенном виде.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».