neprihlásený Sobota, 21. októbra 2017, dnes má meniny Uršuľa   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Demonštrovaná nebezpečnosť inteligentných zariadení, reproduktor Google pre chybu odpočúval novinárov

Značky: smart zariadeniaochrana súkromiaGoogle

DSL.sk, 12.10.2017


Riziká rozličných smart zariadení boli v poslednom čase s ich väčším rozšírením už viackrát veľmi názorne demonštrované, napríklad aktiváciou inteligentných asistentov v tzv. inteligentných reproduktoroch zvukom z TV.

Aktuálne ale prišla výrazne vážnejšia demonštrácia, po ktorej nepochybne spozornie každý potenciálny záujemca o podobné technológie.

Postarala sa pritom o ňu spoločnosť Google, ktorá sa snaží intenzívne presadiť svoje inteligentné riešenia postavené na umelej inteligencii.

Konkrétne jej nové inteligentné reproduktory Google Home Mini evidentne pre nejakú chybu takmer permanentne aktivovali funkciu hlasového asistenta, nahrávali zvuk zo svojho okolia a posielali ho na servery Google ako to robia pri normálnej snahe zodpovedať otázky užívateľa po vyslovení kľúčovej frázy "OK Google".

Upozornil na to Android Police, ktorého redaktor má Home Mini a toto správanie si až po dvoch dňoch po inštalácii 6. októbra všimol po tom ako sa jeho Mini permanentne ozývalo pri TV zapnutej v jeho blízkosti. Na serveroch Google následne našiel tisícky nahrávok zvukov z jeho domácnosti zaznamenávajúce podľa neho prakticky permanentne akékoľvek zvuky.


Google Home Mini, kliknite pre zväčšenie (foto: Google)



Podľa vysvetlenia Google bol problém v tomto a "malom počte" ďalších Home Mini v dotykovom mechanizme na vrchu reproduktoru. Jeho stlačenie plní normálne rovnakú funkciu ako vyslovenie "OK Google", teda aktivuje inteligentného asistenta. Android Police hovorí, že išlo o hardvérový problém, či to potvrdil ale Google alebo ide len o dedukciu nie je jasné. V oficiálnych informáciách totiž Google nešpecifikuje hardvérovú povahu problému.

Google 7. októbra aktualizáciou problém vyriešil. Čo aktualizácia presne robila neinformuje, teraz ale avizuje úplné odstránenie funkčnosti dotykovej aktivácie ďalšou aktualizáciou najneskôr do 15. októbra. Zároveň spoločnosť sama zmazala zo svojich serverov nahrávky užívateľov, ktoré tam boli poslané do 7. októbra po aktivácii asistenta dotykom.

Home Mini sa zatiaľ bežným zákazníkom nedodáva, dodávky odštartujú 19. októbra. Reproduktor ale už má viacero ľudí od 4. októbra, napríklad novinárov, keď ho Google americkým médiám poskytol po tlačovej konferencii. Podľa tvrdenia spoločnosti kusy, ktoré budú doručené bežným zákazníkom, takýto problém mať už nebudú.

Okrem iných aspektov incident minimálne ukazuje, že aj IT spoločnosti na špičke kvality akou je Google sa môžu stať podobné incidenty a podobné zariadenia sa môžu zmeniť z pomocníkov na vážnych ohrozovateľov súkromia. Nehovoriac o ďalších rizikách ako sú útoky motivovaných útočníkov a podobne.

Aké aktivity a dáta užívateľa má Google pre daný užívateľský účet uložené si je možné pozrieť na https://myactivity.google.com.


      Zdieľaj na Twitteri



Najnovšie články:

Cena Bitcoinu dosiahla 6 000 dolárov
V Česku začali voľby, pirátska strana má šancu na parlament
Vydané Ubuntu 17.10, s mnohými zásadnými zmenami
Už aj bezpečnostní experti vyzvali ohľadne eID ministerstvo na adekvátnu reakciu
Predaj SK-NIC-u bol odložený
Výskumníci prelomili aj reálny 2048-bitový kľúč aký je na eID. 24-krát
Microsoft si zgustol na Google, rozpitval zraniteľnosť v Chrome a upozornil na fatálne zlyhanie
Zo Samsung Galaxy plnohodnotný PC, oficiálne umožní beh linuxových distribúcií
ARM notebooky s Windows 10 vydržia na jedno nabitie dni
Kľúče na slovenských eID sa dajú prelomiť za prevádzkové náklady iba 1000 dolárov


Diskusia:
                               
 

Normalne neskutocne, ako si ludia dobrovolne sami dovlecu domov nieco take, chvalia to a vobec im to nevadi.
Vsak to uz nie je ani Orwell .. z tohto by sa KGB a podobni v minulosti ani nedokazali ani uz radovat :x

Odpovedať Známka: 5.7 Hodnotiť:
 

hehe no ked mas mobil pri sebe tak to mas to iste ty kkt. Si chodiaci mikrofon. A ked mas smartphone tak este ta vidia aj na mape.
Odpovedať Známka: 1.7 Hodnotiť:
 

minule sa ma pytal kamos ze ako google vie kedy je dana benzinka/obchod najviac navstevovana ludmi, ked ukazuje presne grafy pri vyhladavani kedy tam tych ludi najviac je :D som na neho kukal minutu ze ci si robi srandu, ci nie :D
Odpovedať Známka: 7.3 Hodnotiť:
 

Pred pár rokmi si ľudia vyberali baterku z mobilu, aby ich neodporúčali na rokovaní politického gangu.
Dnes sa to pre istotu nedá.
Odpovedať Známka: 9.3 Hodnotiť:
 

It's not a bug, it's a feature
Odpovedať Známka: 10.0 Hodnotiť:
 

Zaujimavy postreh..
Odpovedať Známka: 7.1 Hodnotiť:
 

Sprostosť. Vypnuté GPS, zmazaný APN, môžu si vieš čo.
Odpovedať Známka: -4.4 Hodnotiť:
 

si naivny
Odpovedať Známka: 5.4 Hodnotiť:
 

Eventuálne nie a priekazne môžu.
Odpovedať Známka: -2.7 Hodnotiť:
 

Pojeb sa.
Odpovedať Známka: 0.0 Hodnotiť:
 

Skôr ty pozeráš priveľa amerických seriálov.
Odpovedať Známka: -3.3 Hodnotiť:
 

By si sa velmi divil
Odpovedať Známka: 6.0 Hodnotiť:
 

nie, cital som Snowdenove dokumenty su na torrentoch. Nech sa paci
Odpovedať Známka: 5.6 Hodnotiť:
 

Borcom a na slovo vzatým odborníkom na všetko, ako je Ck skvele, budeš darmo ukazovať dôkazy...
Oni vedia, že všetci sú kkti, len oni sú vrtuľníky.
Odpovedať Hodnotiť:
 

a co prihlasovanie k telekomunikacnej vezi? sice to neni ani zdaleka take presne ako gps, ale aj tak...
Odpovedať Hodnotiť:
 

a co skenovanie wifi a vysielacov v okoli a odoslanie dat ked sa pripojis na wifi
kedy si kde bol sa da urcit celkom presne aj takto
Odpovedať Hodnotiť:
 

ty mas telefon s manualnym switchom gps modulu?
Odpovedať Hodnotiť:
 

ty mas telefon s manualnym switchom gps modulu?
Odpovedať Hodnotiť:
 

to máš ako keď človek dobrovoľne volí plážových chlapcov a chvália ich.
A to beach boyz chcú vládnuť totalitne.
Odpovedať Známka: -2.0 Hodnotiť:
 

Aj si plakal?
Odpovedať Hodnotiť:
 

Lenže na záznam zvuku a posielanie záznamu zvuku na vzdialený server stačí akýkoľvek smartfón s akýmkoľvek OS.
Odpovedať Hodnotiť:
 

je velmi dolezite doverovat nadnarodnym koproraciam a zasvecovat ich co najviac do nasich sukromnych aktivit a zivotov...
Odpovedať Známka: 8.0 Hodnotiť:
 

xkcd.com/1807
Odpovedať Známka: 8.2 Hodnotiť:
 

Akym sposobom sa ja viem pozriet svoje nahravky odoslane na google servery? Ci uvedeny novinar mal specialny pristup na kontrolu?
Odpovedať Známka: 3.3 Hodnotiť:
 

je to tvoj asistent, musíš mať k tomu prístup.
Odpovedať Známka: 0.0 Hodnotiť:
 

ta sme še pobavili
Odpovedať Známka: -0.8 Hodnotiť:
 

Da sa to vyhladat rovnako ako napriklad historia vyhladavania v google ucte.
Odpovedať Známka: 10.0 Hodnotiť:
 

Je to popisane na konci clanku, aj s odkazom na portal.
Odpovedať Známka: 10.0 Hodnotiť:
 

Normálne - tu, tu a tu.
Odpovedať Známka: 10.0 Hodnotiť:
 

No fešáci...kým príde Skynet a koniec všetkého dostante svoje BTC ;-)

http://dopice.sk/kku
Odpovedať Známka: -5.0 Hodnotiť:
 

Priorita č.1. Odfajčiť teba!
Odpovedať Známka: -2.0 Hodnotiť:
 

To by si mi sravil? Však konečne mám 13/deň za 100€ invest do cloud miningu....tak nebuď žiarlivý lebo Švajco si po teba príde :P
Odpovedať Známka: -10.0 Hodnotiť:
 

Retro samozrejme s vynimkou onlinecams priekazne vyhovuje sirokemu spektru zaujmov.
Odpovedať Známka: -4.3 Hodnotiť:
 

keď pomocníka, tak jedine Fleshlight Launch
Odpovedať Známka: 3.3 Hodnotiť:
 

Pred rokmi sef CIA povedal ze ludia si sami kupia zariadenia do bytu ktorymi sa budu dat spehovat. Ta doba je tu.
Odpovedať Známka: 6.7 Hodnotiť:
 

Wow, naozaj? :O
Odpovedať Známka: -6.0 Hodnotiť:
 

Presne tak. Priekazne.
Odpovedať Známka: 2.7 Hodnotiť:
 

V roku 1985 vyšla zaujímavá kniha na túto tému. Prvé kapitoly sú trocha nudná história, ale inak zujímavé čítanie o tom ako ľudia dobrovoľne vymieňajú slobodu za "zábavu".

http://dopice.sk/kmj
Odpovedať Známka: 10.0 Hodnotiť:
 

Ďakujem za tip na myactivity. Majú to trochu dodrbané, vymazal som všetku históriu, po pár minútach som dal refresh a všetko bolo tam, kde aj bolo pred vymazaním.
Odpovedať Známka: 6.0 Hodnotiť:
 

Normalne pouzivam android mobil a na myactivity som nemal ziaden zaznam. Asi je moj mobil lenivy odosielat data. :)
Odpovedať Hodnotiť:
 

Ak si nevymazal len jednu stranku (ano, je to tam na strany) a vies to reprodukovat, tak napis ako na to.
Odpovedať Hodnotiť:
 

#artemsluck :-D
Odpovedať Hodnotiť:

Pridať komentár