Умные устройства и персонализированная реклама собирают о пользователях огромное количество данных. Многие думают, что эти устройства следят за людьми, используя полученную информацию не только для продажи товаров и услуг, но и во вред. Однако сегодня сбор информации стал гораздо сложнее, говорят специалисты. Часто к слежке приводит неосторожность пользователей. Рассказываем, как защитить свою технику от шпионажа.
Всевидящее око
Персонализированная реклама сегодня хорошо знает пользователя: его интересы, предпочтения, планы и потребности. Многие считают, что гаджеты следят за нами, собирая информацию через прослушку. Но на самом деле процесс сбора данных гораздо сложнее.
Наверное, было бы проще считать, что нас прослушивают, но телефоны собирают о нас гораздо больше информации, чем просто наши разговоры. Для того чтобы понять, кто мы и чем мы увлекаемся, запись нашей речи не нужна.
Есть несколько методов для отслеживания активности пользователей. В частности, данные собираются через приложения для мобильных устройств. Также информацию можно получить из социальных сетей, игр и других сервисов. Они знают модель телефона, уровень заряда, операционную систему, яркость экрана, подключение к Wi-Fi и сотового оператора. На основе этих данных формируется уникальный идентификатор устройства. Это позволяет показывать персонализированную рекламу.
Эти сведения затем поступают в распоряжение специалистов по маркетингу, которые создают профили пользователей. Даже самая незамысловатая игра предоставляет огромное количество информации, которая позволяет идентифицировать пользователя как уникальную личность.
Кроме того, данные можно собирать с помощью cookie-файлов, добавила эксперт. Они помогают отследить историю посещений, продолжительность скроллинга, интересы пользователя и многое другое. Вся эта информация накапливается и позволяет составить уникальное представление о человеке.
В настоящее время большинство современных браузеров предоставляют пользователям защиту от отслеживающих файлов cookie. Но технологии не стоят на месте, и одна из них позволяет создать своего рода «отпечаток» браузера, который может предоставить гораздо больше информации о человеке, чем файлы cookie.
Благодаря слепку браузера компании знают, какой у человека компьютер, какие на нем стоят программы, есть ли на нем заряд и так далее.
Эксперт отмечает ещё одно популярное направление — мониторинг через Wi-Fi.
Благодаря Wi-Fi можно выяснить, что два человека проводят время вместе. И социальный профиль позволяет понять, что они состоят в каких-либо отношениях.
Через социальные сети можно определить местонахождение человека по отметкам на фотографиях, ссылкам, которые он пересылает в сообщениях, и т. д. Реклама, которая может заинтересовать друга пользователя, также появится и в его ленте.
Механизм, который помогает определить, что два человека имеют похожие интересы, называется look-alike, и с его помощью маркетологи сегодня и приносят доход компаниям. Собственно, все эти огромные агрегированные данные помогают маркетологам знать о вас намного больше, чем просто разговор возле умной колонки.
Как защитить свою технику от слежки?
В современном мире всё ещё есть способы защитить себя от такой слежки. Для этого на мобильных устройствах и компьютерах есть различные настройки приватности, как отмечает Ольга Свиридова.
Во-первых, в настройках конфиденциальности и отслеживания можно запретить приложениям собирать геолокацию, доступ к фото и другой информации. На iOS, например, в последний год стала популярна функция отключения слежения сторонних библиотек. На Android при выборе соответствующих настроек можно сделать то же самое.
В обеих операционных системах можно отключить персонализированную рекламу. Это не означает, что данные о пользователе перестанут собираться. Но устройство больше не будет получать таргетированные объявления.
Современные браузеры часто предлагают автоматическую защиту, блокируя отслеживание. Однако они не защищают от сбора данных, который сейчас более популярен, чем отслеживание групп.
Эксперт также рассказала, что можно защититься от отслеживания через Wi-Fi. Для этого на устройствах с Android и iOS можно настроить частный MAC-адрес.
С помощью этой функции телефон, каждый раз сканируя Сеть, генерирует новый идентификатор, который посылается на устройство. И тем самым рекламные компании, которые занимаются агрегацией таких данных, не смогут вас определить.
Опасность, откуда не ждали
Однако не только рекламные компании используют слежку за устройствами. Хакеры также могут использовать полученные данные в своих интересах, предупредил Андрей Масалович, генеральный директор компании «Инфорус». Это может привести к физическому ущербу и нанести ущерб репутации. Кроме того, с помощью захваченных устройств можно атаковать более серьёзные цели. Такие действия становятся частью кибервойны.
Интересно, что разные атаки на устройства интернета вещей (IoT) используют одни и те же слабые места. Чаще всего страдают устройства с паролем по умолчанию и логином «администратор». При работе с Wi-Fi они передают в сеть незащищенные данные для входа.
Даже «умные» весы могут «сливать» данные, отмечает эксперт. Обычные плиты способны отправлять SMS-сообщения от имени пользователя. А чайник или кофеварка могут раскрыть пароль от Wi-Fi.
Те, кто создают такие устройства, не понимают основ кибербезопасности. Это систематическая проблема, потому что разработчикам важно, чтобы устройство включилось и заработало, а что при этом необходимо проверять, они не знают.
ИИ во вред
Андрей Масалович предупреждает: с развитием искусственного интеллекта ситуация может стать еще сложнее. Пока нейросети не могут облегчить людям выполнение повседневных задач. Зато они уже сейчас могут быть использованы во вред.
Специалист спрогнозировал появление различных видов кибератак, основанных на искусственном интеллекте, которые будут широко распространены в будущем. Всего таких направлений пять. И первое из них — это атаки на голосовых помощников и умные устройства.
Можно создавать аудиозапросы, которые имитируют человеческий голос. Это возможно благодаря современным технологиям, включая реалистичные дипфейки, которые можно сделать быстро. Синтезированный голос пройдет любую экспертизу.
Можно также собрать типовые команды, которые отдавал человек устройству, и использовать их в интересах хакера. При этом уже сегодня создаются аудиосигналы на границе слышимых частот, которые человек не будет воспринимать как голосовое сообщение, а устройство будет.
Существует вероятность также атак через системы промышленного искусственного интеллекта. Это может произойти, если злоумышленники внедрят вредоносный код в модели машинного обучения на производстве, подменив телеметрические данные.
Эксперты по кибербезопасности обнаружили тревожную ситуацию с мобильными приложениями в России. В популярных программах выявили почти 30 тысяч уязвимостей. За последний год число критических угроз выросло в четыре раза.
Читайте ещё по теме:
Чем опасны пиратские приложения для телевизоров
Сделано ИИ: маркировку сгенерированных нейросетью продуктов предложили ввести в России
Как мошенники взламывают «Госуслуги» россиян
Билайн и Альфа-банк запустили совместный сервис для борьбы с кибермошенниками
