Возможно, не стоит размещать автономную мобильную видеокамеру, подключенную к Интернету, в своем доме.
Таков совет экспертов по безопасности, отреагировавших на нового передвижного робота компании Amazon, получившего название Astro. Робот стоимостью $1500, представленный во вторник, хотя и рекламируется как дополнение к дому, которое покупатели могут считать "частью своей семьи", открывает двери дома и находящихся в нем людей для новых потенциальных форм нарушения конфиденциальности.
По замыслу Amazon, Astro будет автономно перемещаться по квартире клиента, выполняя функции камеры наблюдения, и может помочь «присматривать за близкими», возможно, с помощью функции удаленного доступа.
Это вызывает серьезные опасения у Мэтью Гуариглиа, аналитика Фонда электронных границ.
«Подумайте о худшем сценарии, который может произойти, если третья сторона получит доступ к этому роботу», – объясняет Гуаригиал. «Что бы он может увидеть, что услышать и что потом можно сделать с этой информацией?».
И это не просто гипотеза. В прошлом хакеры именно так и поступали с камерами Ring от Amazon, и даже сотрудники самой компании пытались получить доступ к частным записям камер от клиентов. И эта проблема не ограничивается Amazon. В начале 2021 года бывший сотрудник ADT признался, что наблюдал за сексом клиентов через камеры наблюдения в течение многих лет.
«Обвешивание дома устройствами наблюдения, подключенными к Интернету, делает вас и вашу семью менее защищёнными», – пояснил Эван Грир, директор Fight For the Future, некоммерческой группы по защите цифровых прав.
Amazon спросили, что компания думает об опасениях экспертов по поводу Astro, и представители ответили заявлением, в котором подробно описала различные меры безопасности, которые предпринимает.
«Мы используем лучшие в своем классе методы обеспечения безопасности на устройствах, включая шифрование данных, защиту загрузчика и ограничения доступа к учётным записям», – говорится в заявлении.
«Приложения Astro и облачные компоненты проходят проверку и тестирование на соответствие строгим стандартам безопасности наравне с нашими устройствами Echo, прежде чем те становятся доступными для клиентов».
Однако, когда речь идёт о камерах внутри дома, пользователям есть о чём беспокоиться, кроме хакеров. Amazon тесно сотрудничает с правоохранительными органами, и, как объяснил Гуарилия, существует реальная опасность того, что полиция может получить доступ к Astro по решению суда — фактически предоставляя правоохранительным органам доступ к внутреннему пространству домов клиентов без необходимости появляться лично.
Но это ещё не всё. Знаете ли вы функцию Drop In? Amazon говорит, что она позволяет пользователям «начать мгновенный разговор между вашими устройствами или с вашими контактами Alexa». И пользователи могут «заходить к контакту, который предоставил вам разрешение на вход».
Гуарилиа отмечает, что злоупотребление этой функцией может быть особенно опасной.
«Я бы точно не стал принимать его в подарок от кого-либо, опасаясь, что он каким-то образом включит режим Drop In».
А что произойдет, когда пара, владеющая Astro, разойдётся? Кто сохраняет доступ к камере после этого?
В технической документации Astro, предоставленной представителем Amazon, говорится, что компания осознает, что возможностями робота можно злоупотреблять, и приняла меры для смягчения потенциальных последствий.
«Человек, инициирующий сеанс просмотра в реальном времени, изначально будет видеть только размытый вид в течение короткого времени (за исключением случаев, когда Astro переведен в режим Away или активно расследует обнаруженное событие)», – поясняется в техническом документе. В течение этого времени люди в доме имеют возможность отключить видеопоток до его начала или прекратить его после, например, нажав кнопку «стоп» на экране робота или сказав «Astro, стоп».
Как потребитель узнает, что находится в периоде «нечёткого просмотра», чтобы успеть остановить прямую трансляцию? Представитель Amazon объяснил, что «Astro включает пятисекундный таймер обратного отсчёта перед началом сеанса, чтобы дать возможность людям, находящимся дома, отменить подключение. Вы услышите звуковой сигнал, и получите возможность отменить просмотр до его начала».
Представитель добавил: «Когда сеанс Live View активен, в верхней части экрана появляется постоянный баннер, а в нижней – зелёная световая полоса, указывающая на удаленный доступ к камере».
Однако даже предположительно благие цели использования Astro, такие, как возможность членам семьи удалённо проверять пожилых родственников, не лишены проблем с конфиденциальностью. Согласился ли родитель, за которым следит Astro, на потенциально постоянное наблюдение?
«Повсеместное наблюдение внутри дома наполняет ваш дом инструментами для злоумышленников», – написала в Twitter Ева Гальперин, директор по кибербезопасности EFF.
Более того, оказалось, что бот Astro также способен опознавать конкретных людей с помощью функции, которую Amazon называет визуальным идентификатором.
Компания Amazon уже давно пытается собирать у людей биометрическую информацию, например, отпечатки ладоней. Как и Astro, Amazon One, платёжная система, которая искала «уникальные сигнатуры ладоней» вызвала возражения со стороны экспертов по конфиденциальности.
«Передача вашей конфиденциальной биометрической информации частным корпорациям — ужасная идея, тем более что практически нет законов, которые бы возлагали на них ответственность за сохранность этой информации, не позволяли бы им злоупотреблять ею или продавать другим», – говорили ещё во время первого анонса Amazon One.
Компания Amazon пошла на некоторые уступки в вопросах конфиденциальности, которые изложила в своем блоге Astro. Владельцы могут вручную отключить микрофон и камеру устройства – другими словами, Amazon сделала то, что должно быть минимально возможным по умолчанию. К счастью, компания также включила в Astro индикатор, который подскажет владельцам, когда устройство ведёт прямую трансляцию.
Кроме того, Amazon утверждает, что «Astro разработан таким образом, что большая часть данных обрабатывается непосредственно на самом устройстве», что, конечно же, предполагает, что часть данных обрабатывается и на серверах компании.
По словам Эвана Грира, такие инструменты наблюдения, как Astro, представляют собой проблему для всего общества.
«Роботы от Amazon будут не только снимать видео внутри домов людей, которые их покупают, эти устройства неизбежно будут снимать соседей, прохожих и других людей через окна и т.д., которые не давали согласия и могут не знать, что за ними наблюдают и записывают».
И это проблема, которую не сможет полностью решить ни одна функция обеспечения конфиденциальности, кроме молотка.
Ещё по теме:
- Эксперт по безопасности обнаружил уязвимость AirTag в Режиме пропажи
- Новый троян BloodyStealer крадёт учётные записи Epic Games Store, Steam и других магазинов
- Apple заявляет, что проблема с прокруткой на iPad Mini 6 является нормальным поведением для ЖК-экранов