К использованию продукции «Яндекса» нужно подходить аккуратно, поскольку есть сомнения в ее информационной безопасности.
По всей видимости, умные колонки компании могут передавать конфиденциальную информацию, заявил ведущий эксперт компании Mobile Research Group Эльдар Муртазин в интервью радиостанции «Говорит Москва».
Обезопасить себя от прослушивания нельзя, поскольку нет данных о том, как работают алгоритмы внутри устройств вроде «умной» колонки.
«(Сложно) доверять компаниям, которые уже подтвердили, что они следят за своими пользователями, не хранят правильно данные, и утечки происходят постоянно, если говорить про «Яндекс», утечки происходят нон стоп. Это пользовательские данные, это коды компании», - посетовал Муртазин и сообщил, что сам выключил свои колонки «Яндекса», посчитав их угрозой безопасности.
Раньше считалось, что колонка «слушает», когда горит индикатор, и никак иначе она не работает. Теперь же выясняется, что ее можно активировать, а индикаторы работать не будут. В это же время колонка начнет записывать всё, что происходит рядом. Сейчас есть такие алгоритмы, которые позволяют распознавать не только речь, но и звуки клавиатуры. То есть, есть возможность получить данные о печатаемых паролях, сообщениях.
У других производителей «умных» колонок заметно меньше утечек. «Яндекс» же после утечки годов опубликовал пресс-релиз, в котором заверил, что придерживается высоких стандартов информационной безопасности. Но в то де время, в этом же тексте компания фактически призналась, что не следит за своими сотрудниками, а те вполне могут использовать сервисы для извлечения личной выгоды. То есть, если какой-то инженер «Яндекса» вдруг захочет послушать, что происходит у конкретной колонки, остановить его будет некому.
«Яндекс» сообщил, что прослушка с колонки «Алиса» возможна только в бета-версии, тестируемой в настоящее время сотрудниками. «Но проблема заключается в том, что любого человека, любого пользователя программист или инженер «Яндекса» может в эту бета-версию добавить в два клика», - пояснил эксперт.
По словам Муртазина, продукции «Яндекс» сегодня «надо бояться», так как внутри компании, как оказалось, нет культуры информационной безопасности. Компания за последний год допустила несколько очень масштабных утечек, которые многое говорят об уровне безопасности.
