| Mówi: | Kamil Gapiński |
| Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
„Robotyka i SI”, „E-sport”, „Inteligentny dom” – nowe kategorie w serwisie agencyjnym Newseria Innowacje. Jeśli jesteście Państwo zainteresowani otrzymywaniem powiadomień z tych kategorii, prosimy o dokonanie zmian po zalogowaniu się do swoich profili.
Newsy
Asystenci głosowi mogą nas podsłuchiwać nawet 24 godziny na dobę. Zarejestrowane dźwięki i komendy wydawane w domu mogą przesyłać centrali do analizy
2019-02-05 | 06:00
Tagi: Google Assistant, asystent Google, asystenci głosowi, alexa, amazon, bezpieczeństwo, cyberbezpieczeństwo, polecenia głosowe, sztuczna inteligencja, podsłuch, inwigilacja
Przy okazji premiery polskiej wersji językowej Asystenta Google eksperci od cyberbezpieczeństwa uspokajają – usługa jest w pełni bezpieczna i niepodatna na ataki hakerskie. Zdarzały się jednak przypadki łamania ich zabezpieczeń przez hakerów, które pozwalały podsłuchiwać użytkowników przez 24 godziny na dobę. Po przejęciu kontroli hakerzy mogą mieć dostęp do danych zebranych przez asystenta. Specjaliści radzą więc, by zwracać uwagę na to, jakie informacje są wypowiadane w obecności asystenta.
– Asystent Google jest usługą dużego giganta technologicznego, któremu również zdarzały się wpadki, jeśli chodzi o wycieki danych osobowych, danych wrażliwych. Jeśli chodzi natomiast o tę konkretną usługę, to nie znaleziono dotychczas podatności, które wskazywałyby na to, by nasze dane mogły zostać skompromitowane, czyli np. mogłyby wyciec lub zostać wykorzystane w niecnych celach przez cyberprzestępców – mówi agencji informacyjnej Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Usługa oferowana przez Google opiera się na obsłudze poleceń głosowych, wspieranej przez algorytmy uczenia maszynowego. Dzięki temu asystent jest zdolny wyszukiwać informacje w internecie, zarządzać urządzeniami w ramach inteligentnego domu, a także zarządzać kalendarzem czy robić zakupy. W związku z tym, że aplikacja wymaga dostępu do mikrofonu, użytkownicy obawiają się, że mogą być podsłuchiwani.
– Teoretycznie istnieje taka funkcjonalność, by asystenci Google mogli nas podsłuchiwać cały czas, wbrew naszej woli, natomiast użytkowanie tego urządzenia zakłada, że jest ono włączone, gotowe do użycia, tylko wówczas, gdy naciśniemy przycisk, wtedy, kiedy je uruchomimy, natomiast były inne przypadki, niekoniecznie związane z asystentem Google, tylko z innymi asystentami, np. Alexą od Amazon, która miała taką podatność umożliwiającą nasłuchiwanie użytkownika 24 godziny na dobę – wskazuje Kamil Gapiński.
Firma Checkmarx zajmująca się testami bezpieczeństwa pokazała, jak Alexa może zostać zhakowana, by wykorzystać ją np. do szpiegowania i nagrywania. Kiedy Alexa działa zgodnie z przeznaczeniem budzi się, gdy słyszy słowo „Alexa”, wykonuje ograniczony skrypt dla aktywowanej aplikacji, nagrywa interakcję użytkownika ze skryptem i wyłącza się po wykonaniu żądanej odpowiedzi. Haker musi więc włamać się i zmodyfikować tę ściśle kontrolowaną sekwencję. Eksperci Checkmarx zhakowali Alexę za pomocą innej aplikacji – kalkulatora – i zmusili asystenta do nagrywania wszystkiego, nawet bez jej obudzenia.
– Jeśli chodzi o inne urządzenia, typu internet rzeczy od Google, był też taki przypadek, jeśli chodzi o Google Home Mini, który także współpracuje z asystentem. Wadliwa partia tego urządzenia także nasłuchiwała osobę podczas wykonywania różnych czynności w domu, urządzenie było uszkodzone. Niewykluczone jest, że jakiś haker będzie chciał taką lukę wykorzystać – mówi ekspert z Fundacji Bezpieczna Cyberprzestrzeń.
Dane dźwiękowe zgromadzone przez asystenta Google są przechowywane na serwerze firmy. Są one potrzebne do optymalizacji usług oferowanych przez nią i dokładanie do nich kolejnych funkcjonalności zgodnych z oczekiwaniami użytkowników. Dokładne miejsce przechowywania danych zebranych przez asystenta jest jednak trudne do określenia.
– To są miliony serwerów rozmieszczone w kilkudziesięciu lokalizacjach na całym świecie, trudno jest zlokalizować, gdzie nasze dane są rzeczywiście przesyłane, natomiast jeżeli nie chcemy, by pewne nasze próbki dźwiękowe czy cała nasza aktywność były tam przesyłane, możemy je po prostu usuwać za pomocą funkcjonalności, jaką jest zarządzanie aktywnością użytkownika. Tam mamy dostęp do wszystkiego, co zostało nagrane, przetworzone przez asystenta Google, mamy pewną kontrolę nad tym – twierdzi Kamil Gapiński.
Zdaniem specjalisty bezpieczeństwo naszych danych jest współmierne do akceptowanego przez użytkowników ryzyka. Ważne jest jednak, by nie zdawać się tylko na wiarę w zabezpieczenia, lecz także mieć świadomość tego, które z danych przekazywanych asystentowi mogą być danymi wrażliwymi. Dostawcy inteligentnych rozwiązań z zakresu internetu rzeczy coraz częściej mają świadomość niechęci użytkowników do bycia inwigilowanym. Przykładem może być inteligentna kamera Angree, która odwraca się, kiedy zarejestruje, że w domu zjawił się już właściciel. Potrzebny jest jednak standard, który zapewni bezpieczeństwo danych.
– Asystent Google jest również usługą związaną z trendem internetu rzeczy. Wydaje się, że nie tylko ta konkretna usługa czy inne urządzenia tego typu wymagają wprowadzania pewnych minimalnych standardów dla użytkownika, np. by wszystkie urządzenia internetu rzeczy wymagały np. szyfrowanej komunikacji. Czy to telewizory, czy odkurzacze powinny wymuszać na użytkowniku zmianę domyślnego hasła. Takie minimalne standardy dla urządzeń internetu rzeczy powinny zostać wprowadzone na poziomie regulacji, ale obawiam się, że to jest na razie długa droga – wskazuje ekspert.
Według danych opublikowanych przez Market Research Future światowy rynek asystentów głosowych do 2023 roku ma być wyceniany na około 7,8 mld dol. Prognozowane tempo wzrostu w najbliższych latach wyniesie 39 proc. średniorocznie.
Czytaj także
- 2019-08-13: Sztuczna inteligencja wkracza do branży gamingowej. Będzie wykorzystywana w procesie projektowania gier, weźmie też udział w rozgrywkach
- 2019-08-09: Od początku czerwca utonęło już ponad 190 osób. Polacy nie znają podstawowych zasad bezpieczeństwa nad wodą
- 2019-08-09: Sztuczna inteligencja wyręczy programistów. Pomoże w pisaniu kodu i usprawni wycenę czasu na realizację projektów
- 2019-08-22: Dane osobowe to waluta w internecie. Na sprzedaży informacji o nas samych możemy zarobić 700 zł miesięcznie
- 2019-08-09: Nasze dane osobowe mogą się znajdować w posiadaniu setek firm. Dzięki specjalnej aplikacji można łatwo nimi zarządzać, a na udostępnieniu sporo zarobić
- 2019-08-22: W Polsce powstaje symulator uczenia autonomicznych samochodów. Sztuczna inteligencja wyszkoli pojazdy, jak mają się zachować na drodze
- 2019-07-29: Liczba wypadków spada, ale przybywa ofiar śmiertelnych. W tym roku na polskich drogach zginęło już 1,5 tys. osób
- 2019-07-23: Sztuczna inteligencja pozwala tworzyć całkowicie poprawne teksty dziennikarskie. Może to doprowadzić do eskalacji fake newsów
- 2019-08-05: Rząd chce przyspieszyć proces cyfryzacji społeczeństwa. Do 2023 roku polska administracja ma przejść gruntowny proces digitalizacji i otworzyć się na nowe technologie
- 2019-08-12: Technologia uczenia maszynowego przyspieszy proces przetwarzania informacji. Wykorzystuje się ją już w walce z fake newsami czy do rozpoznawania chorób we wczesnej fazie rozwoju
Kalendarium
Sprzęt i gadżety
Postępuje miniaturyzacja elektroniki. Mniejsze niż obecnie stosowane w smartfonach czujniki pozwolą na umieszczenie w nim pojemniejszej baterii
Czujniki są obecne w każdym smartfonie. Odpowiadają m.in. za redukcję szumów podczas rozmowy czy wykrywania położenia urządzenia. Ich dziesięciokrotne zmniejszenie może pozwolić np. montować większe baterie w smartfonach, a co za tym idzie – wydłużyć ich czas pracy. Czujniki przewodnictwa kostnego z kolei już wkrótce trafią do słuchawek dousznych, co pozwoli słyszeć otoczenie przy jednoczesnym korzystaniu ze słuchawek.
Powstają innowacyjne systemy lokalizacyjne. Ułatwią odnalezienie samochodu nawet w podziemiach, pozwolą też śledzić bagaż
Smartwatche dla dzieci coraz popularniejsze. Pozwalają nie tylko na ustalenie pozycji dziecka, lecz także połączyć się z nim telefonicznie w razie potrzeby
Zminiaturyzowane modemy internetu rzeczy umieszczone w przedmiotach lub urządzeniach pozwolą je śledzić lub zbierać dane o otoczeniu. Mogą być instalowane bez oddzielnego zasilania
Nanotechnologia w walce ze smogiem. Miniaturowe czujniki jakości powietrza można zamontować w każdym urządzeniu internetu rzeczy, w samochodach i inteligentnych miastach
Internet
Branża gamingowa przenosi się na smartfony i urządzenia mobilne. Pojawiają się pierwsze przenośne sprzęty do grania w wirtualnej i rozszerzonej rzeczywistości
Pojawienie się smartfonów projektowanych z myślą o graczach sprawiło, że deweloperzy pokładają coraz większe nadzieje w branży mobilnej. Przekłada się to nie tylko na rosnącą liczbę tytułów klasy premium, które trafiają do sklepów mobilnych. Twórcy coraz chętniej eksperymentują także z technologiami wirtualnej i rozszerzonej rzeczywistości, które mogą zwiększyć wrażenia, jakie gracz odbiera z rozgrywki.
Robotyka i SI
W Polsce powstaje symulator uczenia autonomicznych samochodów. Sztuczna inteligencja wyszkoli pojazdy, jak mają się zachować na drodze
Wysoki poziom bezpieczeństwa, jaki zapewniają inteligentne auta, nie jest wyłącznie zasługą programistów odpowiedzialnych za stworzenie systemów rozpoznawania i analizy obrazu. Równie istotną rolę w procesie tworzenia oprogramowania dla pojazdów tego typu pełnią algorytmy uczenia maszynowego. Naukowcy tworzą specjalne programy, za pośrednictwem których uczą samochody poruszania się, zanim w ogóle wyjadą na drogi. Jeden z symulatorów do uczenia autonomicznych samochodów powstaje w Polsce.
|
|
|