МВД уличило умные колонки в подслушивании и подглядывании

Умная колонка может стать шпионским устройством, если управление ей перехватят мошенники. Об этом заявили в ГУМВД Санкт-Петербурга, ссылаясь на экспертов по кибербезопасности. Вывод, надо сказать, очевидный: еще несколько лет назад, когда такие колонки в России только внедрялись, о них говорили как о потенциальных источниках утечки важной информации. Но тогда боялись прежде всего прослушки со стороны спецслужб. А теперь выясняется, что умные колонки могут быть «жучками» и в интересах частных лиц.

О том, что злоумышленники могут взламывать умные домашние устройства, прежде всего колонки, сообщили в управлении по борьбе с противоправным использованием IT-технологий петербургского ГУ МВД, ссылаясь на «Лабораторию Касперского». Криминальная схема проста: чувствительные микрофоны и постоянный доступ к Интернету у умных колонок присутствуют, а значит, если добиться доступа к такой колонке, можно, не вызывая подозрений, прослушивать «клиента» неопределенное время.

И никто не обнаружит прослушку так, как ее обнаружили в знаменитом фильме «Высокий блондин в черном ботинке»: посторонних устройств в комнате нет как нет, только любимая колонка, при помощи которой хозяин дома узнает голосом погоду на завтра, хозяйка включает убаюкивающую музыку на ночь, а дети выводят на экран мультики.

Злоумышленникам доступны не только разговоры, но и «большие данные» о владельце — то, что собирает любой уважающий себя большой интернет-сервис. Где и что семья покупает, какими подписками пользуется, какие медицинские диагнозы имеют дети и взрослые, в какую ходят школу, и не только это. В общем, всю информацию, ради сбора которой еще недавно нужно было нанимать частного детектива и рисковать оглаской.

Более того, предупреждают правоохранители, риски могут быть еще больше, если в доме установлены интеллектуальные системы управления («умный дом»). Теоретически, утверждают эксперты по кибербезопасности, получив доступ к этой сети через умную колонку, можно взломать камеры видеонаблюдения, датчики присутствия и даже электронные замки. Да, для этого нужно еще знать пароли для входа в систему «умного дома», но получить эти пароли, владея колонкой, не так уж сложно. По статистике RTM Group, которую приводит «РБК», за первые три квартала 2025 года количество взломов через умные устройства выросло на 125%; правда, абсолютные цифры аналитики не приводят.

Отметим, что сами разработчики умных колонок отрицают уязвимость своих устройств: один из крупных российских производителей уже заявил, что его колонки совершенно безопасны. Стандарт создания таких устройств подразумевает шифрованную передачу данных в «облако», а доступ возможен только через авторизованные учетные записи, подчеркнули в корпорации.

Однако речь идет прежде всего именно о захвате устройства через взлом пароля, когда злоумышленник с точки зрения системы авторизации оказывается вполне легальным пользователем или даже администратором колонки. А уже дальше можно предпринять какие-то более зловещие действия, ведь контроль уже перехвачен.

— При этом физической кнопки выключения всех микрофонов на большинстве умных колонок попросту нет, — рассказывает Василий Прядкин, мастер по ремонту цифровых устройств. — То есть формально она много где существует, но отключает не аппаратно, а программно, и не все микрофоны, а, например, два из трех или три из четырех. Остается «дежурный», который готов включить устройство по голосовой команде. Но… Только ли на активатор голосовых команд передается сигнал с него? Точно ли нельзя, взломав колонку, перехватить этот сигнал?

Правда, отметил собеседник «МК», столь сложные решения (когда кто-то модифицирует колонку, чтобы прослушать голос через «дежурный» микрофон) обычно применяются, когда «клиент» достаточно значим, чтобы за ним специально следить. Обычных пользователей колонок это вряд ли может коснуться. Но те, кто имеет основания опасаться, либо вовсе не применяют умные колонки (и даже откладывают смартфоны в сторону, направляясь в переговорную), либо предварительно изучают их при помощи служб безопасности на предмет несанкционированного доступа.

Понять, что ваш голосовой помощник захвачен, можно по косвенным признакам: колонка «сходит с ума» и начинает без команды выполнять какие-то действия, а в списке прикрепленных устройств появились неизвестные девайсы или начали пропадать привычные.

Что в этих условиях делать, достаточно очевидно: первым делом отключить устройство от Интернета и питания, затем сменить пароль и проверить подключенные устройства (при этой ревизии нужно удалить всё незнакомое).

— Рекомендации простые, да только выполнить их сложно, — говорит Василий Прядкин. — Попробуйте выключить питание у умной колонки с аккумулятором! Да и отрубить ее от Интернета тоже получится не за минуту. Надежнее всего просто отключить в доме сеть Wi-Fi — вот колонка и будет отсоединена. Что касается паролей, они должны быть действительно сложными, постоянно обновляемыми. И лучше всего записывать их в блокноте, по старинке.

Важно также не забывать обновлять приложения, подчеркнули в питерском ГУ МВД. Обновления чаще всего связаны именно с безопасностью, разработчики с их помощью закрывают обнаруженные уязвимости. Но и здесь особая история: кто поручится, что с очередным обновлением устройство не станет работать медленнее или не потеряет нужные функции, как это иногда происходит со смартфонами?