Умным колонкам добавили сотни вредоносных навыков

Александр



ИБ-специалисты, пожелавшие остаться анонимными, провели эксперимент — они успешно загрузили 234 вредоносных навыка для голосового ассистента Alexa в магазин Alexa Skills. Попутно они обнаружили ещё 52 вредоноса и 51 неработающий навык.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

193 навыка попали в магазин с первой попытки, а 41 навык сначала был отклонён из-за нарушения политики конфиденциальности и проблем с пользовательским интерфейсом, но со второй попытки и эти разработки были приняты.

Специалисты приводят в пример несколько потенциально опасных навыков: инструкция по сборке глушителя для пистолета (спрятана в раздел с детскими поделками), рекомендации по использованию психотропных веществ (в интересных фактах для детей), сбор конфиденциальной медицинской информации о пользователе, воспроизведение рекламы, а также неуместные просьбы оставить отзывы о различных товарах в маркетплейсе Amazon.

Представители Amazon прокомментировали изданию ZDNet отчёт специалистов. По их словам, навыки, предназначенные для детей, проходят дополнительную проверку на содержание неприемлемого контента, а поскольку специалисты почти сразу удаляли свои проекты из Alexa Skills, расширенный аудит в их случае не проводился.

С помощью навыков разработчики могут добавлять голосовому ассистенту Alexa новые возможности. Этот ассистент принадлежит компании Amazon и используется в умных колонках Amazon Echo и других устройствах.

7
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+1057
Вот поэтому у меня нет «умной» колонки...😂
28 июля 2020 в 18:12
#
kardigan
+3784
Уменя homepod и она нихера не умная.
29 июля 2020 в 00:03
#

Читайте также