СМИ: «Яндекс» объявил об отсутствии случаев удалённого взлома своих умных колонок

По информации СМИ, в «Яндексе» заявили об отсутствии случаев удалённого взлома у пользователей любых умных колонок от компании.

«Умные колонки „Яндекса“ разработаны с учётом строгих требований кибербезопасности, организация не зафиксировала случаев удалённого взлома этих устройств», — рассказали СМИ в «Яндексе».

Основные меры защиты — многоуровневое шифрование данных при передаче между колонкой и облаком, а также регулярное апдейт программного обеспечения. В «Яндексе» также напомнили, что управление устройством возможно только через подтверждённый аккаунт пользователя.

Кроме того, безопасность сервиса «Яндекс ID» подтверждена международным стандартом по информационной безопасности ISO/IEC 27000 — они созданы совместно с Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC).

Также компания постоянно совершенствует механизмы защиты аккаунтов, в частности, внедряет ML-алгоритмы, которые своевременно выявляют подозрительную активность.

В «Лаборатории Касперского» рассказали СМИ, что взлом умных колонок теоретически возможен, как и любых устройств, подключённых к интернету, однако на практике такие случаи встречаются довольно редко, и в меньшей степени подобные риски затрагивают устройства крупных производителей. «Обычно, такие устройства и связанные с ними пользовательские аккаунты защищены на нескольких уровнях: используются механизмы шифрования данных, регулярно выпускаются обновления безопасности, а доступ к управлению колонкой привязан к учётной записи владельца и дополнительным настройкам защиты», — добавили в «Лаборатории Касперского».

Ранее руководитель Центра виртуальный экспертизы организации Сергей Кузьменко рассказал СМИ, что, хотя Роскачество и не выявило ни одного умного устройства, которое «попалось бы на прослушке», полностью исключать такую возможность не стоит.

В феврале 2023 года в «Яндексе» опровергли сообщения о возможной прослушке пользователей голосового ассистента «Алисы» без их ведома. Представитель «Яндекса» рассказал, что механизм, обнаруженный экспертами в утечке исходного кода, который даёт возможность активировать микрофон без упоминания слова «Алиса», доступен только в закрытой бета-версии сервиса внутри компании. Это часть системы настройки и отладки голосового ассистента, которая создана для тестирования технологии разработчиками, её кода нет в пользовательских устройствах.

В марте 2024 года в «Яндексе» рассказали на е «как работает кнопка Mute на „Яндекс Станции“ с подробным разбором логики и схем».

Умный дом с «Алисой» включает в себя умную колонку с голосовым ассистентом, который активируется по голосовой команде. Авторы заявляют, что на серверы «Яндекса» попадают только команды, обращённые к ассистенту.