Comments 69
но и выставить подтверждение для каждой попытки купить что-то в интернете при помощи виртуального помощника
Только эта настройка должна быть по умолчанию настроена на подтверждение или вообще быть выключенной до момента осознанного включения юзером — как и добрая половина настроек.
Ну, лично я при покупке в интернете всё равно ввожу код, и считаю это нормальным (альтернатива, как я понимаю, общепринятая в США — за возможный фрод отвечает продавец: покупатель просто говорит "я это не заказывал", и банк отменяет транзакцию). Так что да, код из sms.
Админка роутера только из локалки доступна,
Я мало встречал пользователей, которые смогли внятно объяснить, зачем именно они открыли доступ к админке снаружи. Но на вскидку, 20% это делают, как только первый раз видят эту опцию.
а если ты уже в локалке, то нет смысла ломать роутер
В локалке я могу быть временно, а доступ к ней хочу постоянный…
В крайнем случае можно делать горячий оттиск прямо на корпусе. Тут уж точно надо постараться, чтобы стереть.
Дефолтный пароль и есть зло. Как только пароль сбросили, то устройство становится уязвимым.
Лично я в этом плане солидарен с тем, что установка и настройка таких устройств должна оставаться сложной для обывателей, либо все должно работать по принципу Plug&Play. Вот тебе роутер, вот тебе пароль к Wi-Fi. Не нравится пароль, читай инструкцию, разбирайся с тем, как там открыть этот IP адрес в браузере и так далее. Это будет отсекать кретинов, которые могут превращать свои роутеры в инструмент загаживания сети.
Надо генерировать случайный пароль, затем прошивать его в роутер, потом клеить этикентку на корпус и быть 100% уверенным что этот корпус будет именно к этому устройству, а при условии что изготавливают железо и прошивают на одной фабрики, а корпуса собирать могут на другой то задача ставиться просто очень затратной.
Я просто не понимаю зачем это все надо? Если человек хочет безопастности он сам её настроит. За него это сделать не получиться потому что по не знанию он все равно все испортит.
Я встречал у какого-то производителя (ZyXEL, что ли) именно такой подход, с наклейками. Но на поздних ревизиях той же модели этого уже не было.
Китайцы просто экономят на всем подряд, не задумываясь о последствиях.
Лично я считаю, что подобные вещи должны быть стандартизованы и все, что не соблюдает стандарт должно быть запрещено к использованию неквалифицированными людьми.
Дела в том, что пока эти вещи попадают в руки профессионалов, здесь все нормально. Мы и пароль поменяем и правила можем в файерволе подправить. Но в руках обычных людей это превращается в "Интернет". Поэтому нужно либо предотвращать доступ неквалифицированных людей, либо ограничивать их возможности, например требовать сменить пароль с обязательными условиями на сложность и т.п.
Во-первых, голосовое подтверждение у Алексы включено всегда. Более того его нельзя отключить. Т.е. перед окончательным оформлением заказа, Алекса зачитывает полное название товара и его стоимость, а затем спрашивает действительно ли вы хотите это купить. По этому, это очень мало вероятно, что бы Алекса могла купить что-либо незаметно для хозяина.
Подтверждение-же про которое идет речь в статье — это пинкод, который можно самостоятельно задать в настройках. Т.е. вместо простого «Yes» нужно сообщить Алексе это число для подтверждения заказа.
Даже если заказ уже сделан, но еще не отправлен, то его можно отменить в один клик. Но даже если каким-то непостижимым образом сам факт заказа остался незамеченным и товар уже отправили/доставили, его можно бесплатно вернуть даже не выходя из дома при помощи UPS Pickup. Просто на следующий день к вам приходит почтальон и забирает посылку, а деньги возвращаются в полном размере (или скорее даже отменяется просто отменяется hold на карточке).
Так что на мой взгляд, это надуманная проблема.
— Алекса, закажи мне билеты на самолёт.
— А волшебное слово?
— БЕГОМ, &^%!!!
Не совсем — там нет никакой проверки тембра голоса и система отозвалась бы на любой голос, который сказал правильную фразу. И я не уверен, что это можно надёжно пофиксить — даже человек может спутать два похожих голоса.
Ясно. А мне почему-то показалось, что есть какие-то средства распознания. Я не спец по звуку, но мне кажется, что организовать проверку по голосу вполне можно в теории. Пусть и не с точностью 100 %, но ведь частотный спектр голлса у каждого человека уникален, и если прикрутить грубый его анализ — можно сделать так, чтобы система понимала, кто говорит: мама, папа или ребенок. Конечно, "дядя Вася" с похожим голосом мог бы выдать себя за пару, но если левый мужик вваливается в дом и начинает вести себя по хозяйски — тут в 99 % явный повод вызывать копов, вне зависимости, что именно он делает)
На «ОК, гугл» срабатывал от всех коллег, даже женского пола, заблоченный/разлоченный неважно.
Зачастую даже на какие-то фразы на русском языке срабатывал, сидим, просто разговариваем, а этот демон из сумки начинал вещать что-то.
Как дела с современными не в курсе.
Печеньки и игрушки говорите?
А валят всё на русских хакеров теперь.
Мне тут не совсем понятно, как реализован механизм покупки. Девочка сказала: "купи мне кукольный домик". Но их же огромное количество самых разных, значит надо было выбрать, скорее всего на экране компьютера, а потом еще, как минимум, выбрать способ доставки и подтвердить.
Значит, девочка могла так же точно кликнуть на контекстную рекламу и заказать все и без алексы.
А еще могла взять кредитку со стола и заказать по телефону.
Так в алексе ли дело?
Еще странно, что посылка стала для родителей сюрпризом. Они не получали емейлы с подтверждением заказа?
Это я все к тому, что проблема глобальная и малораспространенность Алексы в родных пенатах еще не гарантирует иммунитета от проблем подобного рода.
Меня вот больше интересует как вообще такие покупки делаются. Ну т.е. на запрос «кукольный домик» в amazon'е должно быть огромное количество лотов появляться. Неужели Alexa просто покупает первый попавшийся? И это реально устраивает пользователей?
Цифровые помощники в Калифорнии стали пытаться купить игрушки после ТВ-репортажа об Amazon Echo