Председатель Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев рекомендовал россиянам отказаться от использования умных колонок. В интервью РИА «Новости» он назвал это «очень простой мерой» защиты от мошенников, которые, по данным полиции, могут использовать такие устройства для слежки и выманивания данных. Фадеев подчеркнул, что запрещать технику не нужно — каждый сам решает, готов ли рисковать приватностью ради голосового управления. Ранее управление по борьбе с противоправным использованием ИКТ ГУ МВД по Санкт‑Петербургу и Ленинградской области предупредило о возможности использования умных колонок в схемах дистанционного мошенничества.
Технические риски: постоянный доступ к микрофону
Умные колонки (Яндекс.Станция, VK Капсула, SberBoom и другие) имеют постоянно активный микрофон, который ждёт голосовую команду. При штатной работе запись начинается после активации ассистента, однако уязвимости в прошивке или скомпрометированный аккаунт владельца могут дать злоумышленникам возможность:
- удалённо включать микрофон и прослушивать помещение;
- инициировать звонки через колонку, имитируя звонки из банка или госорганов;
- использовать функцию «навыки» для внедрения вредоносного кода.
По данным StormWall, в 2025 году количество DDoS-атак с использованием умных устройств в России выросло в 5 раз, а их доля достигла 35% от всех подобных инцидентов
Мера очень простая — не надо пользоваться умными колонками. Какие умные колонки? Если вы хотите послушать музыку, ну возьмите диск поставьте. Просто не надо покупать колонки — мой совет
Что делать владельцам умных колонок
Если полностью отказываться от устройства не планируется, эксперты по кибербезопасности рекомендуют:
- отключать микрофон физической кнопкой, когда колонка не используется;
- использовать сложный уникальный пароль для аккаунта, привязанного к устройству;
- регулярно проверять список активных сеансов и привязанных устройств в настройках аккаунта;
- отключать функцию «звонки с колонки», если она не нужна;
- не покупать сторонние «навыки» без проверки разработчика.
Ранее www1.ru сообщал, что служба безопасности «Яндекса» не фиксирует случаев удалённого взлома умных колонок. Данные между колонкой и облаком передаются с многоуровневым шифрованием, программное обеспечение регулярно обновляется, а доступ к управлению устройством возможен только через подтверждённый аккаунт пользователя.