Умные колонки могут записывать личные разговоры без ведома владельцев до 20 раз в день
"Привет, Google! Здравствуй, Alexa! Ты записываешь мои личные разговоры?" Если задать этот вопрос своей умной колонке, помощники с голосовой поддержкой будут отрицать вторжение в вашу личную жизнь. Но исследователи доказали: умные колонки действительно могут записывать разговоры владельцев без их ведома.
Новое исследование, опубликованное на прошлой неделе, показывает, как часто умные колонки, оснащенные голосовыми помощниками из Google, Amazon, Apple и Microsoft, активируют и записывают аудио без разрешения пользователя.
Согласно исследованию, интеллектуальные колонки активируются без разрешения пользователя в среднем от 1,5 до 19 раз в день, в зависимости от того, сколько разговоров ведется вокруг устройств. Во время этих активаций более половины устройств записывают в течение 6 или более секунд, при этом самое продолжительное время записи составляет 43 секунды. Результаты получены из исследования, проведенного профессорами Северо-Восточного университета и Королевского колледжа Лондона, которые в течение последних шести месяцев тестировали умные колонки.
"Если вы беспокоитесь о том, что ваши разговоры записываются, то это обосновано", - говорит Дэвид Чоффнес, доцент Северо-Восточного университета, который стал соавтором исследования. "Мы узнали это из наших собственных контролируемых экспериментов".
Исследование подтверждает, что умные колонки вторгаются в частную жизнь потребителей, которые их покупают. Между тем, регуляторы, политики и потребители все чаще проверяют такие крупные компании, как Google и Amazon, на их неспособность быть прозрачными в отношении данных, которые они собирают в своих сервисах, и того, для чего эти данные используются. Компании также не предоставляют пользователям четкую информацию о том, какие данные находятся под их контролем, а также о том, как настроить эти параметры.
Исследователи протестировали пять динамиков, которые используют одного из четырех голосовых помощников: Amazon Alexa, Apple Siri, Google voice assistant и Microsoft Cortana. В исследовании использовался ряд популярных телешоу, таких как Gilmore Girls и The Office, на Netflix для имитации частных разговоров в доме пользователя. Затем они непрерывно воспроизводили звук в течение 125 часов и повторяли эксперимент по крайней мере четыре раза. Получив результаты, они попытались воссоздать ситуации, когда умные колонки активировались ошибочно, чтобы увидеть, есть ли определенный алгоритм.
Хорошей новостью является то, что исследователи "не нашли никаких доказательств", что колонки постоянно записывали разговоры в своей среде. И в большинстве случаев когда устройства ошибочно активировались, это происходило из-за слов, которые звучали похоже, например, на слово Wake (просыпаться - рус.). Или, к примеру, персонаж мог бы сказать "серьезно"(seriously - англ.), что звучит похоже на "Эй, Сири".
Но проблема в том, что устройства регулярно активируют и записывают разговоры, которые изначально не предназначались для записи. "Если у вас есть устройство в вашем доме, и вы не взаимодействуете с ним, и оно потенциально записывает данные... это ставит под угрозу вашу конфиденциальность", - говорит Дрю Шуил, президент и главный операционный директор поставщика технологий конфиденциальности Integris Software. "Это удар по безопасности дома".
Потребители все больше привыкли к тому, что компании собирают на них небольшие объемы данных для лучшего обслуживания, говорит Рехан Джалил, генеральный директор Securiti.ai, компании по разработке программного обеспечения для обеспечения безопасности. Но это может скоро стать небезопасным, поскольку технология продолжает быстро прогрессировать.
"Это очень скользкий путь", - говорит он. "Вы чувствуете себя комфортно, а затем вы переходите к следующему этапу, а следующий шаг - это доступ к частной жизни".
Согласно исследования, за предыдущие два года регулярного использования были перечислены многочисленные случаи "неизвестной голосовой команды", большинство из которых просто активировали колонку, но она ничего не записывала. В некоторых случаях были записи телевизионного звука, когда персонажи на экране упоминали "Google" или произносили слова, похожие на Google. Но была также пара записей - одна 8 секунд, и еще 4 секунды - которые включали личные разговоры.
"Я погуглил многоквартирные дома", - говорит человек в одной записи, после чего следует название конкретной недвижимости.
Именно этот тип данных, полученных от умных колонок, насторожил исследователей. Чоффнес говорит, что это только начало их работы, так как команда планирует углубиться в ответы на такие вопросы, как: Что происходит с данными, собираемыми этими устройствами, независимо от того, записаны ли они с разрешения или без такового?
Жюль Полонецкий, бывший исполнительный директор по вопросам конфиденциальности и нынешний генеральный директор некоммерческого форума Future of Privacy, говорит, что он не удивлен никакими выводами исследования умных колонок.Такие результаты исследований лишь снова подтверждает растущую обеспокоенность, которую он испытывает в этом пространстве: юридическая защита личных данных, хранящихся в облаке, "хромает".
В то же время, хотя большая часть данных о потребителях используется в рекламных целях, исследователи полагают, что могут быть более опасные результаты таких записей, которые могут возникнуть из-за так называемой "токсичной комбинацией данных".
Это случаи использования данных, когда они попадают в темную сеть, где хакеры могут получить доступ к ним и создать убедительное фишинговое электронное письмо или мошенничество по телефону.
Apple Microsoft Netflix Университеты