Комментарии 69
но и выставить подтверждение для каждой попытки купить что-то в интернете при помощи виртуального помощника
Только эта настройка должна быть по умолчанию настроена на подтверждение или вообще быть выключенной до момента осознанного включения юзером — как и добрая половина настроек.
Вот очень интересно, как это подтверждение устроено? У этой умной колонки клавиатуры-то нет, насколько я понимаю. То есть все подтверждения ребенок может подслушать и использовать в следующий раз самостоятельно.
Вот так устроено https://goo.gl/photos/q8t1NDkyQkUcop1v5 Надо произнести 4х циферный код когда девайс попросит подверждения. То есть если девайс думает что вы покупаете, то он спрашивает «ну чё, покупаем то-то и то-то?» И вы должны произнести эти 4 цифры. Если нет, то покупка отменяется.
И откуда эти цифры? Из SMS? Если они не меняются каждый раз, ребёнок их повторит с одной попытки :)
НЛО прилетело и опубликовало эту надпись здесь
В веб-интерфейсах роутеров тоже регулярно написано что-то типа «пожалуйста, не оставляйте пароль по-умолчанию»… Не помагает ведь
Не вижу проблем при изначальной прошивке устройств каждому присваивать уникальный пароль и клеить прямо на устройство наклейку с этим паролем.
Кроме той, что делать, если наклейка стерлась? Можно, конечно, оставить дефолтный пароль admin, а предустановленный уже ставить тот, что на наклейке, тогда можно будет сбросить кнопкой на пароль admin, но большинство юзверей ведь все равно его скинет за первый месяц использования по причине «забыл пароль, а двигать роутер, чтоб глянуть наклейку лень». Ну и всё же, чем плох пароль admin? Админка роутера только из локалки доступна, а если ты уже в локалке, то нет смысла ломать роутер.
Админка роутера только из локалки доступна,
Я мало встречал пользователей, которые смогли внятно объяснить, зачем именно они открыли доступ к админке снаружи. Но на вскидку, 20% это делают, как только первый раз видят эту опцию.
а если ты уже в локалке, то нет смысла ломать роутер
В локалке я могу быть временно, а доступ к ней хочу постоянный…
Не совсем. Не так давно мелькала новость о том как такие роутеры ломают при помощи яваскрипта из пользовательского браузера.
За свои 10 лет работы со всякими сетевыми железяками, я ни разу не видел, чтобы на них стерлась какая-то наклейка.
В крайнем случае можно делать горячий оттиск прямо на корпусе. Тут уж точно надо постараться, чтобы стереть.
Дефолтный пароль и есть зло. Как только пароль сбросили, то устройство становится уязвимым.
Лично я в этом плане солидарен с тем, что установка и настройка таких устройств должна оставаться сложной для обывателей, либо все должно работать по принципу Plug&Play. Вот тебе роутер, вот тебе пароль к Wi-Fi. Не нравится пароль, читай инструкцию, разбирайся с тем, как там открыть этот IP адрес в браузере и так далее. Это будет отсекать кретинов, которые могут превращать свои роутеры в инструмент загаживания сети.
В крайнем случае можно делать горячий оттиск прямо на корпусе. Тут уж точно надо постараться, чтобы стереть.
Дефолтный пароль и есть зло. Как только пароль сбросили, то устройство становится уязвимым.
Лично я в этом плане солидарен с тем, что установка и настройка таких устройств должна оставаться сложной для обывателей, либо все должно работать по принципу Plug&Play. Вот тебе роутер, вот тебе пароль к Wi-Fi. Не нравится пароль, читай инструкцию, разбирайся с тем, как там открыть этот IP адрес в браузере и так далее. Это будет отсекать кретинов, которые могут превращать свои роутеры в инструмент загаживания сети.
В любом случае должен быть вариант доступа к устройству без пароля, хотя б перемычкой на плате. Мало ли каким именно способом ты его потеряешь? Потерял корпус, осталась плата…
Это все прибавит стоимости Роутеру, про горячий оттиск уникального пароля я вообще молчу, это может просто удвоить цену самых бюджетных вариантов. А про наклейку, это просто приличное усложненение производства.
Надо генерировать случайный пароль, затем прошивать его в роутер, потом клеить этикентку на корпус и быть 100% уверенным что этот корпус будет именно к этому устройству, а при условии что изготавливают железо и прошивают на одной фабрики, а корпуса собирать могут на другой то задача ставиться просто очень затратной.
Я просто не понимаю зачем это все надо? Если человек хочет безопастности он сам её настроит. За него это сделать не получиться потому что по не знанию он все равно все испортит.
Надо генерировать случайный пароль, затем прошивать его в роутер, потом клеить этикентку на корпус и быть 100% уверенным что этот корпус будет именно к этому устройству, а при условии что изготавливают железо и прошивают на одной фабрики, а корпуса собирать могут на другой то задача ставиться просто очень затратной.
Я просто не понимаю зачем это все надо? Если человек хочет безопастности он сам её настроит. За него это сделать не получиться потому что по не знанию он все равно все испортит.
На tp-link недавно купленном была наклейка с паролем wifi кстати.
Честно, затрудняюсь предположить коммерческие издержки. Вон, некоторые китайцы даже imei одинаковые шьют, потому что проще расклонировать на потоке, а не заниматься персонафикацией, даже автоматизированной.
Я встречал у какого-то производителя (ZyXEL, что ли) именно такой подход, с наклейками. Но на поздних ревизиях той же модели этого уже не было.
Я встречал у какого-то производителя (ZyXEL, что ли) именно такой подход, с наклейками. Но на поздних ревизиях той же модели этого уже не было.
Я недавно D-Link покупал, правда в США, тут отдельно две наклеечки с адресом и паролями. Все, как положено, хочешь, на корпус приклей, хочешь отдельно храни.
Китайцы просто экономят на всем подряд, не задумываясь о последствиях.
Лично я считаю, что подобные вещи должны быть стандартизованы и все, что не соблюдает стандарт должно быть запрещено к использованию неквалифицированными людьми.
Дела в том, что пока эти вещи попадают в руки профессионалов, здесь все нормально. Мы и пароль поменяем и правила можем в файерволе подправить. Но в руках обычных людей это превращается в "Интернет". Поэтому нужно либо предотвращать доступ неквалифицированных людей, либо ограничивать их возможности, например требовать сменить пароль с обязательными условиями на сложность и т.п.
Китайцы просто экономят на всем подряд, не задумываясь о последствиях.
Лично я считаю, что подобные вещи должны быть стандартизованы и все, что не соблюдает стандарт должно быть запрещено к использованию неквалифицированными людьми.
Дела в том, что пока эти вещи попадают в руки профессионалов, здесь все нормально. Мы и пароль поменяем и правила можем в файерволе подправить. Но в руках обычных людей это превращается в "Интернет". Поэтому нужно либо предотвращать доступ неквалифицированных людей, либо ограничивать их возможности, например требовать сменить пароль с обязательными условиями на сложность и т.п.
Да, у Зухелей на Keenetic (по крайней мере, на 2) именно так — пароль индивидуальный для каждого устройства.
НЛО прилетело и опубликовало эту надпись здесь
На мой взгляд эта проблема пользователей, и ситуация, описанная в статье — самим пользователям же на пользу. Будут внимательнее и ответственнее относиться к своим девайсам.
Амазону выгодно чтобы больше покупали, даже если случайно.
Так как я являюсь владельцем Amazon Echo, то думаю что стоит внести несколько уточнений.
Во-первых, голосовое подтверждение у Алексы включено всегда. Более того его нельзя отключить. Т.е. перед окончательным оформлением заказа, Алекса зачитывает полное название товара и его стоимость, а затем спрашивает действительно ли вы хотите это купить. По этому, это очень мало вероятно, что бы Алекса могла купить что-либо незаметно для хозяина.
Подтверждение-же про которое идет речь в статье — это пинкод, который можно самостоятельно задать в настройках. Т.е. вместо простого «Yes» нужно сообщить Алексе это число для подтверждения заказа.
Даже если заказ уже сделан, но еще не отправлен, то его можно отменить в один клик. Но даже если каким-то непостижимым образом сам факт заказа остался незамеченным и товар уже отправили/доставили, его можно бесплатно вернуть даже не выходя из дома при помощи UPS Pickup. Просто на следующий день к вам приходит почтальон и забирает посылку, а деньги возвращаются в полном размере (или скорее даже отменяется просто отменяется hold на карточке).
Так что на мой взгляд, это надуманная проблема.
Во-первых, голосовое подтверждение у Алексы включено всегда. Более того его нельзя отключить. Т.е. перед окончательным оформлением заказа, Алекса зачитывает полное название товара и его стоимость, а затем спрашивает действительно ли вы хотите это купить. По этому, это очень мало вероятно, что бы Алекса могла купить что-либо незаметно для хозяина.
Подтверждение-же про которое идет речь в статье — это пинкод, который можно самостоятельно задать в настройках. Т.е. вместо простого «Yes» нужно сообщить Алексе это число для подтверждения заказа.
Даже если заказ уже сделан, но еще не отправлен, то его можно отменить в один клик. Но даже если каким-то непостижимым образом сам факт заказа остался незамеченным и товар уже отправили/доставили, его можно бесплатно вернуть даже не выходя из дома при помощи UPS Pickup. Просто на следующий день к вам приходит почтальон и забирает посылку, а деньги возвращаются в полном размере (или скорее даже отменяется просто отменяется hold на карточке).
Так что на мой взгляд, это надуманная проблема.
Задорнов был прав, чо
Так вот ты какой, дедушка Мороз!
Вспоминается рассказ Рэя Брэдбери — Вельд.
«После крика „покончи с собой“ взорвалось 13 голосовых ассистентов. Теперь судят за терракт и моральный ущерб»
Нужна дополнительная защита, чтобы у каждого устройства было своё уникальное кодовое слово.
— Алекса, закажи мне билеты на самолёт.
— А волшебное слово?
— БЕГОМ, &^%!!!
— Алекса, закажи мне билеты на самолёт.
— А волшебное слово?
— БЕГОМ, &^%!!!
sudo «Alexa, закажи мне билеты на самолёт» (по аналогии с xkcd)
Вот непонятно почему не все предоставляют возможность давать помощникам уникальные имена, например, Джарвис, Моцарт, Трамп и т.д. Почему нельзя вместо «ok google ...» говорить «Зиночка, установи будильник в 7 утра»?
НЛО прилетело и опубликовало эту надпись здесь
Наверное так проще. Основное распознавание речи происходит в облаке, на серверах гугля или амазона. Там и мощностей больше, и апдейты проще делать. Только активирующая фраза распознается самим помошником. Уж не знаю как это делается, но видимо зашито намертво, раз не дают выбирать имена. Устройство само тупое, в нем процессор ARM Cortex-A8, 1Ггц. Хотя не понятно тоже, почему не могут сделать как плагин?
Я думаю, это маркетинг и продвижение бренда. Чтобы было заметно окружающим, как логотип на корпусе ноутбука/смартфона.
Я правильно понял: журналист сказал в эфире фразу, и система, которая находилась в одной комнате с телеком, попыталась сделать покупку, так как тембр голоса ведущего оказался очень похож на голос кого-то из членов семьи?
Не совсем — там нет никакой проверки тембра голоса и система отозвалась бы на любой голос, который сказал правильную фразу. И я не уверен, что это можно надёжно пофиксить — даже человек может спутать два похожих голоса.
Ясно. А мне почему-то показалось, что есть какие-то средства распознания. Я не спец по звуку, но мне кажется, что организовать проверку по голосу вполне можно в теории. Пусть и не с точностью 100 %, но ведь частотный спектр голлса у каждого человека уникален, и если прикрутить грубый его анализ — можно сделать так, чтобы система понимала, кто говорит: мама, папа или ребенок. Конечно, "дядя Вася" с похожим голосом мог бы выдать себя за пару, но если левый мужик вваливается в дом и начинает вести себя по хозяйски — тут в 99 % явный повод вызывать копов, вне зависимости, что именно он делает)
Голос, в зависимости от кучи обстаятельств меняется в широком диапазоне (темб, темп, etc.). Так что грубая проверка как раз не подойдет, высокая вероятность ложных отказов. Кому нужен ассистент, который слушаться не будет?
Читал, что Google Home менее чувствителен к чужим голосам из телевизора. Его можно натренеровать на свое произношение активирующей фразы. У Amazon Echo, такой настройки нет, я не нашел, хотя судя по всему раньше была. У меня Алекса тоже в стойку встает, если в соседней комнате в новостях про нее говорят. Прикольно наблюдать, как она «вертит головой» прислушиваясь, если услышит свое имя. Хорошо если ей ничего не послышится, что она могла бы принять за команду. Я к примеру создал у себя группу устройства «All». Что бы все отключать по команде «turn all off». Наверное не я один создал у себя группу с таким именем. Или как новый тип рекламы. В конце ролика будут просить Алексу купить %SOMESHIT%.
Читайте больше газеты. У меня нексус включается даже когда никакого «Ок, Гугл» не звучало. Не говоря уже о принадлежности к владельцу.
Странно, у меня никогда не включался, даже если эту фразу произносил не я. Возможно потому что я настроил именно на свой голос.
Подтверждаю. Когда только вышел 1й Нексус планшет — тестили на работе.
На «ОК, гугл» срабатывал от всех коллег, даже женского пола, заблоченный/разлоченный неважно.
Зачастую даже на какие-то фразы на русском языке срабатывал, сидим, просто разговариваем, а этот демон из сумки начинал вещать что-то.
Как дела с современными не в курсе.
На «ОК, гугл» срабатывал от всех коллег, даже женского пола, заблоченный/разлоченный неважно.
Зачастую даже на какие-то фразы на русском языке срабатывал, сидим, просто разговариваем, а этот демон из сумки начинал вещать что-то.
Как дела с современными не в курсе.
У Apple тоже, кстати, любой с Siri поболтать может
Какая прекрасная рекурсия
Люди, доверяющие роботам, должны страдать.
Достаточно сделать на верхней панельке устройства такой модный сейчас считыватель отпечатка пальца для подтверждения покупок.
Ути-пути, какой миленький Скайнетик.
Печеньки и игрушки говорите?
Печеньки и игрушки говорите?
НЛО прилетело и опубликовало эту надпись здесь
Я так понимаю, что Трамп просто сказал в один прекрасный момент: «Алекса, я так хочу выиграть выборы!».
А валят всё на русских хакеров теперь.
А валят всё на русских хакеров теперь.
Мне тут не совсем понятно, как реализован механизм покупки. Девочка сказала: "купи мне кукольный домик". Но их же огромное количество самых разных, значит надо было выбрать, скорее всего на экране компьютера, а потом еще, как минимум, выбрать способ доставки и подтвердить.
Значит, девочка могла так же точно кликнуть на контекстную рекламу и заказать все и без алексы.
А еще могла взять кредитку со стола и заказать по телефону.
Так в алексе ли дело?
Еще странно, что посылка стала для родителей сюрпризом. Они не получали емейлы с подтверждением заказа?
У меня (и не только у меня, видимо) аналогичное происходит с яндекснавигатором. Он делает стойку на ключевую фразу «Яндекс», а из-за шума в машине часто принимает за нее совсем другое слово. Самая веселуха начинается, когда в новостях упоминают эту компанию, а навигатор это слышит.
Это я все к тому, что проблема глобальная и малораспространенность Алексы в родных пенатах еще не гарантирует иммунитета от проблем подобного рода.
Это я все к тому, что проблема глобальная и малораспространенность Алексы в родных пенатах еще не гарантирует иммунитета от проблем подобного рода.
Сегодня настраивал ее, сразу покупки отключил
Устройство от Амазон, помогает делать покупки на Амазоне. По умолчанию подтверждение о покупки отключено, а почему не предположить, что как раз и есть та фича ради которой и придумывали это устройство.
Покупку можно и вернуть в магазин. А уж тем более сделанную таким образом.
Меня вот больше интересует как вообще такие покупки делаются. Ну т.е. на запрос «кукольный домик» в amazon'е должно быть огромное количество лотов появляться. Неужели Alexa просто покупает первый попавшийся? И это реально устраивает пользователей?
Меня вот больше интересует как вообще такие покупки делаются. Ну т.е. на запрос «кукольный домик» в amazon'е должно быть огромное количество лотов появляться. Неужели Alexa просто покупает первый попавшийся? И это реально устраивает пользователей?
Похоже, этот мир погибнет не от злого умысла, а от случайного стечения обстоятельств, при которых активируется ядерная кнопка…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Цифровые помощники в Калифорнии стали пытаться купить игрушки после ТВ-репортажа об Amazon Echo