Des assistants numériques californiens tentent d'acheter des jouets après le reportage d'Amazon Echo TV

Craignez les gadgets danois , les cadeaux d'amener des

assistants virtuels deviennent de plus en plus. Siri, Cortana, Alexa, sans parler de la récente invention des développeurs japonais, aident les gens à vivre et à travailler. Les assistants numériques sont capables de dire la bonne façon dans une direction donnée, peuvent trouver des restaurants et des stations-service à proximité, ils aident même les amateurs de shopping. Dans ce dernier cas, les assistants virtuels font parfois preuve d'un zèle excessif.

Parmi les plus récents, le système Alexa, dont la connexion s'effectue notamment via la colonne intelligente Amazon Echo. Ce système audio est apparu il y a assez longtemps, et depuis lors, beaucoup en sont venus à l'aimer, en particulier aux États-Unis.

«Elle est ma main droite. Par exemple, lorsque je cuisine, en choisissant un nouveau plat, cela m'aide », a expliqué Meyali Sanchez, l'un des utilisateurs d'Amazon Echo. "Elle" est l'assistante numérique d'Alexa, capable de s'adapter aux habitudes et à la voix d'une personne. Le système est capable de gérer la musique et une bibliothèque de fichiers vidéo sur le réseau. Alexa réveille l'utilisateur le matin, contrôle le thermostat, éteint ou, à l'inverse, allume le système d'éclairage à un moment donné. Si le propriétaire est occupé et ne peut pas aller lui-même au magasin, il donne une instruction à Alexa et elle achète la bonne chose ou le bon service par elle-même. S'il y avait de l'argent sur la carte, le système résoudrait tout le reste.

Certes, le fonctionnement du système soulève des questions d'experts en cybersécurité. Il est pratique, mais sa protection laisse beaucoup à désirer. En fait, cela s'applique non seulement à Alexa ou Amazon Echo, mais également à d'autres gadgets et services de l'Internet des objets. Profitant du fait que les développeurs accordent plus d'attention à la conception et aux fonctionnalités de leurs développements qu'à leur sécurité, les cybercriminels peuvent, par exemple, créer des botnets à partir d'appareils IoT (cela a été publié à plusieurs reprises sur Habrahabr et Geektimes).

Le problème, en particulier, est que de nombreux assistants numériques ne peuvent pas distinguer leur propriétaire d'un étranger. Oui, ils essaient de s'adapter à «leur» utilisateur, mais dans certaines circonstances, des incidents peuvent survenir. "Ces appareils ne reconnaissent pas votre voix, il peut donc arriver que votre enfant ou invité commande accidentellement quelque chose sur Internet, simplement en parlant au téléphone", a déclaré Stephen Cobb, porte-parole d'ESET North America.

C'est exactement ce qui s'est passé l'autre jour avec des utilisateurs d'Amazon Echo de San Diego qui ont regardé la chaîne CW6 locale. Ses présentateurs, Jim Patton et Linda Martin, parlaient à un enfant qui avait accidentellement commandé une maison de poupée en donnant à Alexa une commande. La situation est intéressante et le rapport était également divertissant. C'est à ce sujet qu'au début de ce mois, une Américaine nommée Megan Knightsel a reçu une commande inattendue pour sa maison - une grande maison de poupée pour 170 $ et environ deux kilogrammes de cookies. Il s'est avéré que la commande a été rendue par sa fille Brooke, qui a récemment eu six ans. Elle a demandé à Alexa une maison de poupée et des cookies, recevant un peu plus tard ce qu'elle voulait. La mère de la jeune fille a immédiatement modifié les paramètres de sécurité de l'appareil, ajoutant la nécessité d'une confirmation lors de l'achat. Les journalistes ont discuté de ce qui s'est passé et Patton a déclaré ce qui suit:"J'ai aimé la fille qui a dit" Alexa, commande-moi une maison de poupée. "

Immédiatement après la phrase ci-dessus du rapport, Alexa dans la région de diffusion de la chaîne a commencé à commander des maisons de poupée pour de nombreux propriétaires d'Amazon Echo. Cela n'est pas arrivé à tous les utilisateurs, mais beaucoup de gens disent également ce qui s'est passé sur le réseau. Certes, il n'est pas clair si les assistants virtuels ont pu dépenser des fonds réels débités des cartes de crédit de leurs propriétaires, ou s'il s'agissait simplement de commander ce qu'ils ont entendu.

Néanmoins, les experts de la sécurité des réseaux soutiennent que cette situation n'est ni la première ni la dernière, car le fonctionnement de leurs appareils IoT doit être surveillé.

Le même spécialiste d'ESET a déclaré ce qui suit: «Tous ces appareils du monde de l'Internet des objets ont un certain niveau d'accès aux ressources du réseau, et cet accès est actif sur de nombreux systèmes grâce à un ensemble spécifique de paramètres. Par conséquent, vous devez entrer dans les paramètres et voir ce qui existe et comment, en changeant les paramètres nécessaires si nécessaire. " Soit dit en passant, les problèmes peuvent être liés non seulement aux achats virtuels. Sans entendre son utilisateur, la colonne peut dire beaucoup de choses inutiles, par exemple, à un enfant.


Maintenant, selon Cobb, la Federal Trade Commission (FTC) des États-Unis enquête sur ce cas et sur des cas similaires. Les fonctionnaires de la Commission veulent s'assurer que les appareils qui écoutent les commandes vocales sont sûrs. «La technologie devient de plus en plus complexe, les appareils pourront bientôt identifier certaines personnes et écouter uniquement les utilisateurs qui y ont accès», explique Cobb. En fait, ce n'est même pas l'avenir - de tels systèmes existent déjà, bien que leur travail ne puisse pas encore être qualifié de très fiable.


Une autre façon d'exploiter la puissance des assistants numériques

Quant à Amazon, cette société a annoncé la possibilité de désactiver la fonction d'achat par la commande vocale de l'utilisateur. Dans les paramètres Alexa, vous pouvez non seulement désactiver cette fonction, mais également définir une confirmation pour chaque tentative d'achat de quelque chose sur Internet à l'aide de l'assistant virtuel.

Source: https://habr.com/ru/post/fr400597/