Один из самых распространенных мифов об умных устройствах — что они якобы постоянно все записывают и отправляют в облако. Но безопасность умных устройств на самом деле устроена иначе, рассказал «Газете.Ru» Никита Лычаный, инженер безопасности Умных Устройств с Алисой.
По словам эксперта, логика работы таких устройств устроена иначе. Например, умные колонки используют технологию «споттера», которая реагирует на слово-активацию локально, прямо на устройстве. Колонке не нужно постоянно обрабатывать весь звук вокруг — это было бы технически избыточно и не требуется для нормальной работы.
«Задача «споттера» — распознать обращение пользователя и только после этого выполнить команду», — поясняет Лычаный.
При этом говорить, что рисков вообще нет, было бы неправильно. Любое подключенное устройство требует защиты — так же, как смартфон, ноутбук или банковское приложение. Важно не то, что устройство «умное», а то, насколько грамотно производитель построил его архитектуру: как оно загружается, как получает обновления, как защищает данные.
Современная безопасность умных устройств строится на нескольких принципах. Устройство должно запускать только доверенное программное обеспечение от производителя. Информация должна передаваться по защищенным каналам, а чувствительные данные не должны храниться в открытом виде. Производители проверяют, не оставлены ли в серийной версии инструменты для отладки, нет ли открытых портов или слабых мест в конфигурации.
Отдельная важная тема — обновления. Уязвимости могут находить в любых сложных цифровых продуктах, и это нормально. Вопрос в том, есть ли у производителя процесс, который позволяет быстро обнаружить, проверить и исправить ошибку. Крупные компании запускают программы Bug Bounty, где выплачивают вознаграждения за поиск уязвимостей. Это помогает найти возможные бреши до того, как ими воспользуются злоумышленники.
Лычаный советует пользователям соблюдать базовую цифровую гигиену: использовать сложные и разные пароли, включать двухфакторную аутентификацию, вовремя обновлять приложения и устройства, не покупать сомнительные гаджеты неизвестных производителей и не скачивать приложения из непроверенных источников.
«Эти простые правила снижают большую часть повседневных рисков», — подчеркивает эксперт.
Ранее россиян предупредили о рисках систем «умного дома» для электросети.