Служба безопасности «Яндекса» не фиксирует случаев удалённого взлома умных колонок, сообщили ТАСС в компании.
В «Яндексе» пояснили, что данные между колонкой и облаком передаются с многоуровневым шифрованием, программное обеспечение регулярно обновляется, а доступ к управлению устройством возможен только через подтверждённый аккаунт пользователя. Подход к безопасности в «Яндекс ID» подтверждён международным сертификатом ISO/IEC 27001.
Для обнаружения подозрительной активности компания внедрила ML-алгоритмы. Параллельно работает программа Bug Bounty — независимые исследователи ищут уязвимости и получают вознаграждение за найденные ошибки.
Умные колонки «Яндекса» — линейка устройств «Станция» на базе голосового ассистента «Алиса». Колонки управляют умным домом, воспроизводят музыку и видео, интегрированы с сервисами «Яндекса». Устройства постоянно находятся в режиме ожидания голосовой команды, что делает вопрос защиты микрофона и передаваемых данных особенно чувствительным для пользователей.
Заявление компании появилось на фоне роста общественного интереса к безопасности голосовых устройств: в последние годы исследователи по всему миру регулярно публикуют отчёты об уязвимостях в экосистемах умного дома.