Служба безопасности «Яндекса» не зафиксировала случаев удалённого взлома умных колонок. Так в компании прокомментировали СМИ предупреждение МВД РФ о том, что мошенники могут через умные устройства следить за потенциальными жертвами.
«Наша служба безопасности не наблюдает случаев удалённого взлома умных колонок. Умные колонки разработаны с учётом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, ПО постоянно обновляется, а доступ к управлению возможен только через подтверждённый аккаунт пользователя», — сообщили СМИ в «Яндексе».
По данным МВД РФ, распознать взлом умных колонок можно, если устройство произвольно активируется, включает музыку, делает звонки или другие действия, которые пользователь не запрашивал. Помимо этого в аккаунте можно заметить устройства или действия, которые пользователь не узнает. В случае появления подозрений на взлом в ведомстве рекомендовали немедленно отключить устройство от питания или интернета и поменять пароль от аккаунта, к которому привязана колонка. Также необходимо проверить список подключённых устройств и удалить неизвестные устройства, обновить программное обеспечение и приложения до последних версий.
В середине марта 2026 года в «Яндексе» уже заявляли об отсутствии случаев удалённого взлома у пользователей любых умных колонок от компании. «Умные колонки „Яндекса“ разработаны с учётом строгих требований кибербезопасности, компания не зафиксировала случаев удалённого взлома этих устройств», — рассказали СМИ в «Яндексе».
Основные меры защиты — многоуровневое шифрование данных при передаче между колонкой и облаком, а также регулярное обновление программного обеспечения. В «Яндексе» также напомнили, что управление устройством возможно только через подтверждённый аккаунт пользователя.
Кроме того, безопасность сервиса «Яндекс ID» подтверждена международным стандартом по информационной безопасности ISO/IEC 27000 — они созданы совместно с Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC).
Также компания постоянно совершенствует механизмы защиты аккаунтов, в частности, внедряет ML-алгоритмы, которые своевременно выявляют подозрительную активность.
В «Лаборатории Касперского» рассказали СМИ, что взлом умных колонок теоретически возможен, как и любых устройств, подключённых к интернету, однако на практике такие случаи встречаются довольно редко, и в меньшей степени подобные риски затрагивают устройства крупных производителей. «Как правило, такие устройства и связанные с ними пользовательские аккаунты защищены на нескольких уровнях: используются механизмы шифрования данных, регулярно выпускаются обновления безопасности, а доступ к управлению колонкой привязан к учётной записи владельца и дополнительным настройкам защиты», — добавили в «Лаборатории Касперского».
Ранее руководитель Центра цифровой экспертизы организации Сергей Кузьменко рассказал СМИ, что, хотя Роскачество и не выявило ни одного умного устройства, которое «попалось бы на прослушке», полностью исключать такую возможность не стоит.
В феврале 2023 года в «Яндексе» опровергли сообщения о возможной прослушке пользователей голосового ассистента «Алисы» без их ведома. Представитель «Яндекса» рассказал, что алгоритм, обнаруженный экспертами в утечке исходного кода, который позволяет активировать микрофон без упоминания слова «Алиса», доступен только в закрытой бета-версии сервиса внутри компании. Это часть системы настройки и отладки голосового ассистента, которая создана для тестирования технологии разработчиками, её кода нет в пользовательских устройствах.
В марте 2024 года в «Яндексе» рассказали на Хабре «как работает кнопка Mute на „Яндекс Станции“ с подробным разбором логики и схем».
Умный дом с «Алисой» включает в себя умную колонку с голосовым ассистентом, который активируется по голосовой команде. Разработчики заявляют, что на серверы «Яндекса» попадают только команды, обращённые к ассистенту.
