Председатель Совета при президенте России по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев посоветовал россиянам избежать покупки умных колонок — с целью обезопасить себя от мошенников, передает «РИА Новости».
«Мера очень простая — не надо пользоваться умными колонками. Какие умные колонки? Если вы хотите послушать музыку, ну возьмите диск поставьте. А кричать «Алиса, поставь калинку!» — в этом в общем-то сюрреализм какой-то заключается. Просто не надо покупать колонки — мой совет», — сказал он.
Он также добавил, что «прошла информация» о камерах в пылесосах: «Ну не покупайте пылесосы, если вы боитесь, что за вами подглядывают. Очень простое решение — веник есть, швабра. <...> Швабра — это средство от подглядывания пылесосом», — добавил Фадеев.
Ранее МВД предупреждало о риске слежки через умные колонки. Речь шла о бытовых устройствах с постоянным доступом к микрофону и интернету: при взломе злоумышленники могут получить к ним удаленный доступ и использовать для сбора информации — от прослушивания разговоров до анализа привычек владельца. «Яндекс» заявлял, что их колонки разработаны с учетом строгих требований кибербезопасности. Случаев удаленного взлома этих устройств, по данным компании, не было зафиксировано
Комментарии
Авторский комментарий удивляет даже больше, чем высказывания героя статьи. А есть случаи мошенничества через колонки?
Есть сомнения в записи разговоров Алисой? У меня нет. И Алисы поэтому у меня нет.
Ну пишут и пишут. Рекламный идентификатор меточками полнится. Опасности как-то реализовывались?
Могут. Хотя бы не в моем случае.
Риски в других случаях реализовывались. Облака. Вполне конкретные миллионные потери.
С Алисой будет то же самое.
Если Яндекс не запретят после телеги 🤣
Так облака или колонки?
Будет? В статье пишут, как будто уже было, и массово )
Облака лишь как пример. Умные принтеры - еще один реальный пример. Эксплойты на гитхабе есть. Да масса девайсов. Уязвимо почти всё в мире.
С Алисой лично не копался. Если пишут - скорее поверю.
Так с колонками что? Где жертвы?
Не я утверждал, что жертвы уже есть.
А кто? И зачем вы дискуссию ведёте в таком ключе?
Кто - понятия не имею.
Наверное, потому, что считаю умные устройства уязвимыми минимум, шпионскими максимум. Количество эксплойтов на них как бы подтверждает.
Они как минимум не более опасны, чем телефоны в руках. Которые делают то же самое плюс много чего еще сверху. И куда менее опасны, чем китайские «умные» устройства, торчащие в незнамо какую сеть типа видеонянь, пылесосов и проч.
И я вообще не представляю, как организовать атаку на среднего пользователя именно через колонку. Отслучюшивать вручную миллиарды часов разговоров, вычленяя разговоры о деньгах, а потом из этих разговоров убирать звуки фильмов, сериалов и их обсуждений? Попытаться заказать товар на тыщу рублей в голосовом режиме через колонку?
1. Здесь вы правы.
2. Скриптом вытаскивать данные и набор семплов, ИИ генерить общение с контакт-листом. С учетом доступа к яндекс акку - с него же и отправлять.
Для п2 нужно угнать гору расшифрованных данных, буквально все, что есть у Яндекса про всех пользователей вообще. Если паранойя достигла такого уровня, лучше не пользоваться банками, нойпремер. Там все еще хуже по рискам при том же уровне защиты.
Вы ошибаетесь.
Просто приведите пример атаки, расскажите о последствиях. Все вопросы снимутся мгновенно.
Выше написал:
Отдельный нетривиальный вопрос - восстановление доступа к мессенджерам.
Если вам пришло голосовое от ребенка с его акка и его голосом - "папа, дай денег" вы отправите сумму на указанную карту? Последствия именно такие.
Пример атаки после.
Что там скриптом откуда тянуть оставьте. Генерить общение с контакт-листом может кто угодно уже сейчас, телефоны и места жительства слиты тотально и совместно, прозвоненв по всем номерас все мы неоднократно и качественно, продать такую базу прозвоненных - хоть шерсти клок.
Про голосовые ниже.
Я знаю карту своего ребенка.
Хуже того, с карты на карту мало кто из резидентов России сейчас кидает. Кидают в СБП по номеру телефона, названию банка и в проверочном окошке отображается имя, иногда отчество + первая буква фамилии получателя. Но СБП жителям зарубежных стран незнакома.
) Суммы отжатых мошенниками денег специально гоняют по разным номерам (как пример: пришла сумма переводом по номеру, потом просят ее перевести на другой номер, оставив себе энную сумму "за беспокойство")
Вы точно на мое сообщение ответили? И какое отношение умные колонки имеют к этой совсем не новой схеме развода?
Точно:
) Алиса, включи
приборутюг и ...теперь все сгорит? нет, погладится)))https://tsargrad.tv/news/aleksa-kupi-podarki-umnaja-kolonka-ot-amazon-pomogla-detjam-potratit-700-dollarov-v-obhod-roditelej_231169?ysclid=mnblvsqxs4123562575
Когда злоумышленник получает доступ к устройству, много чего может произойти (от управления подключенными устройствами до списания денег и использования ваших счетов в незаконных целях)
https://www.consultant.ru/document/cons_doc_LAW_10699/539a9a6196eae24f91d30781eced78e28b508617/
Гм, сначала ставят лимит на безакцептное списание со счета в чувствительном для себя размере, а потом удивляются. У меня емнип 10000 лимит на основных картах, и я таки тоже один раз так деньги за легко оплатившуюся ненужную подписку возвращал целый час, надо предложить журналистам написать статью
) Как пример.
РебенкуВам сообщают, чторебенокполучили приз 1000руб, а потом переводят 11000руб, просят вернуть "ошибочно переведенные" 10000 руб по номеру телефона. Все, ст.187 до шести лет.А умная колонка как в этой уже древней схеме задействована?
А то, конечно. Большинству лень сделать два лишних клика
Ну и?
Что и? Касперский:
https://aftershock.news/?q=node/867981&full
https://www.mk.ru/social/2026/03/23/policiya-predupredila-ob-opasnosti-umnykh-kolonok-mogut-shpionit.html
Ойвэй, примеры слива больших данных журнашлюхам не поведали? Ну надо же, сенсационные сливы вроде бв есть, и в то же время их нет!
Средний человек и так прозрачен для всех желающих. Ничего нового из еще и голосового трекера не вытянуть вообще. Никаким способом через трекер не поломать, вернее, если поломано там, то с тем же успехом поломано и в банке или криптокошельке.
Колонки не стоит ставить возле себя обсуждающим вслух при них государственные и коммерческие тайны большой ценности, либо не подлежащим отслеживанию местоположения из-за риска для жизни, ну типа Путину колонка с его маркерами не нужна в жилье. Все. Только таким людям помимо колонок еще много в чем себя нужно осмысленно ограничивать, век такой.
) И что? Теперь не нужно соблюдать информационную гигиену? Сгорел сарай, гори и хата?
https://tass.ru/interviews/7617441
И, то, что мытьё рук до крови при ОКР не только не страхует от яиц аскарид в салатных листьях, но и само по себе доставляет нехилый дискомфорт.
Страхует, не доставляет
Назло маме морозьте уши дальше )
Даже по ТВ это обсуждали, в "Место встречи". Рассказывали, как именно происходило мошенничество
Так расскажите
Как пример: ребенок спросил колонку, как можно получить 1000 руб? колонка ответила, пройди опрос и получи 1000 руб.)))
Так уже где-то было?
Не местный?)))
Вы? Определенно. Герцогство Троллей в другом мире.
Колонка все команды отправляет в облако. Если вы вдруг не в курсе «умная колонка» на самом деле не очень умная - это по сути тонкий клиент для облака. Ну и не только команды, конечно. Насколько безопасен тот протокол по которому она это делает - вопрос к Яндексу. С них станется на всех колонках один ключ использовать. Ну и человеческий фактор никто не отменял - сотрудники Яндекса тоже любят деньги. Пользуются ли мошенники этой информацией неизвестно, но если пользуются, то вы не узнаете об этом как о взломе колонки. Вам просто позвонят очень хорошо информированные мошенники. А откуда они настолько хорошо информированы они вам не скажут.
Сэмплов голоса вполне достаточно
Для получения сэмпла вашего голоса достаточно набрать вас по телефону и сказать, что ваша машина подперла машину звонящего. Или что вы заливаете соседей снизу. Весь спектр эмоций запишут у 95% абонентов.
К яндекс акку привязаны личные данные. Зачастую видны контакты.
Простой прозвон этого не выманит.
Иии?
Простой прозвон по простым слитым базам телефонов и паспортных, включая прописку. Пара движений даже не в сложном парсере, а тупо в экселе, и все люди, прописанные по одному адресу, объединяются в группы для записи сэмплов и дальнейшей атаки. Процентов 90 не одинокого населения, атакуй - не хочу.
Разрозненные базы еще нормализовать и собирать воедино.
И это не "несложный парсер", а разноформатные данные из разных регионов. Кронос, mysql, json, csv. Над этим еще колдовать.
А с яндексом 100% готовый заведомо валидный комплект.
Чем они, блин, разрозненные, когда номера телефонов сквозным способом везде? Вы таблицы не умеете объединять что ли? Для целей социнженерии выше крыши.
С Яндексом надо угнать у здоровенной корпорации незашифрованные данные аккаунта. Если есть такой инструментарий, проще уж сразу угонять аккаунты интернет-банкинга всех подряд организаций, потому что банки защищены +- так же, как Яндекс.
Реальные данные разрознены. Посмотрите на утечки реальных баз. И их тысячи.
Речь об уязвимости конкретно Алисы - как сервиса, так и самого девайса. Банкинг с ней не связан.
Ну да, данные от алис тоже где-то в зашифрованных СУБД горой, а не разложены в папочках с файликами мп3 внутри )
Какая уязвимость дополнительно появляется конкретно от колонок?
Страницы