МОСКВА, 12 мар - РИА Новости. Злоумышленники могут взламывать умные колонки для слежки за россиянами - получив доступ к устройству, они могут украсть конфиденциальную информацию пользователя, рассказал РИА Новости эксперт Kaspersky ICS CERT Владимир Дащенко.

"Если злоумышленнику удастся получить доступ к устройству или к аккаунту, к которому оно привязано, теоретически он может использовать колонку для сбора информации о происходящем в доме", - сообщил он.

Понять, что устройство взломано, напрямую бывает сложно. Косвенными признаками могут быть самопроизвольная активация голосового помощника, выполнение команд, которых пользователь не давал, или появление неизвестных устройств и действий в истории аккаунта, прокомментировал Дащенко.

В некоторых случаях, если устройство интегрировано в систему "умного дома", появляется риск косвенного доступа и к другим подключенным устройствам - например, камерам, датчикам или замкам. Однако для этого обычно требуется взлом учетной записи пользователя или домашней сети, а не самой колонки.

Отдельный риск связан со смартфоном, через который обычно управляется вся система "умного дома". Если злоумышленник получает доступ к телефону – например, из-за вредоносного приложения, фишинговой атаки или кражи устройства, – он потенциально может воспользоваться авторизацией в приложениях экосистемы и получить контроль над подключенными устройствами "умного дома".

Если возникают подозрения на компрометацию, самый простой способ временно исключить риск – отключить устройство от питания или интернета. После этого рекомендуется сменить пароль от аккаунта, проверить список подключенных устройств и установить последние обновления безопасности, рекомендуют в Kaspersky ICS CERT.

По словам Дащенко, взлом умных колонок теоретически возможен, как и любых устройств, подключенных к интернету, однако на практике такие случаи довольно редки. Современные производители стараются защищать устройства: данные шифруются, регулярно выпускаются обновления безопасности, а доступ к управлению обычно привязан к аккаунту пользователя. Тем не менее полностью исключить риски нельзя.