«Яндекс» заявил об отсутствии случаев удаленного взлома умных колонок
В «Яндексе» не зафиксировали случаев удаленного взлома умных колонок. Об этом сообщили «Ведомостям» в компании.
23 марта Управление по борьбе с противоправным использованием информационно-коммуникационных технологий МВД по Санкт-Петербургу и Ленинградской области предупредило, что мошенники могут использовать колонки для слежки за их владельцами. Признаками, по которым можно заподозрить слежку, могут быть самопроизвольная активация колонки, внезапное включение музыки или совершение звонков без участия пользователя, а также появление неизвестных устройств в аккаунте.
В «Яндексе» заверили, что устройства разрабатываются с учетом строгих требований кибербезопасности, а данные между колонкой и облаком передаются с использованием многоуровневого шифрования. «ПО постоянно обновляется, а доступ к управлению возможен только через подтвержденный аккаунт пользователя», – отметили в компании.
Также применяются ML-алгоритмы для выявления подозрительной активности, а система безопасности соответствует международному стандарту ISO/IEC 27001. Кроме того, в рамках программы Bug Bounty независимые исследователи помогают выявлять уязвимости, что позволяет дополнительно повышать уровень защиты устройств.
Правоохранители при подозрении на взлом советовали отключить колонку от питания или интернета и сменить пароль учетной записи. Также отмечалось, что нужно регулярно обновлять ПО, так как это помогает закрывать уязвимости, которыми пользуются злоумышленники.