Мода и многие другие тенденции имеют свойство повторяться каждые несколько лет. Поэтому, вероятно, не стоит удивляться тому, что умные очки вновь набирают популярность после неудачной попытки Google популяризировать их более десяти лет назад. Разница на этот раз заключается в том, что они не просто стали более стильными — и, возможно, их сложнее отличить от обычных очков. Они также оснащены гораздо более мощными технологиями, способными отслеживать и записывать окружающую обстановку, а также позволяющими пользователю спрашивать ИИ о том, что он видит вокруг себя.

Это создает серьезные риски для безопасности и конфиденциальности как для пользователей умных очков, так и для людей, с которыми они взаимодействуют.

В чем заключаются риски для конфиденциальности?

Любой, кто когда-либо жил в городе, привык к тому, что за ним следят. В Германии и Великобритании установлено одно из самых больших количеств камер видеонаблюдения в мире. Но когда такое наблюдение носит целенаправленный характер и не основано на информированном согласии, оно может быстро выйти из-под контроля. Умные очки дают любому возможность незаметно записывать или фотографировать незнакомых людей. Хотя они оснащены небольшим светодиодным индикатором, его можно закрыть, и в любом случае посторонним может быть сложно его заметить.

Но это еще не все. Исследователи из Гарвардского университета продемонстрировали, как видео, снятое с помощью умных очков и транслируемое в прямом эфире в Instagram, может быть подключено к ИИ. Затем алгоритмы работают над распознаванием лиц, а затем извлекают из Интернета информацию об этих людях. Внезапно этот крутой аксессуар превращается в мощное портативное устройство слежения, способное дать новые возможности преследователям, хулиганам и мошенникам.

Плохая новость заключается в том, что Meta, возможно, намерена упростить этот процесс с помощью спорной функции «Name Tag». Социальный медиа-гигант также недавно попал под пристальное внимание регулирующих органов после того, как появились сообщения о том, что некоторые аутсорсинговые работники в Кении могли просматривать очень конфиденциальные изображения в рамках своей работы по мониторингу взаимодействия пользователей с платформой искусственного интеллекта компании. Даже если данные пользователей не отслеживаются таким образом, они все равно могут использоваться для обучения моделей искусственного интеллекта, согласно обновленной политике конфиденциальности Meta. Кроме того, любые голосовые записи, сделанные после произнесения слова-активатора «Hey Meta», по умолчанию будут храниться (вместе с транскриптами) до одного года.

Когда риск для конфиденциальности становится проблемой безопасности

Речь идет не только о конфиденциальности. Любая конфиденциальная информация, переданная на публичную платформу искусственного интеллекта через умные очки, теоретически может быть передана другим пользователям, если их правильно подтолкнуть. Это потенциальный риск для безопасности, если они решат использовать эту информацию в мошеннических целях. А еще есть те аутсорсинговые работники и подрядчики, которые могут случайно наткнуться на информацию, собранную очками, и решить продать ее мошенникам.

Информация, которую вы можете случайно отправить в облако/модель ИИ, может включать:

  • ПИН-коды карт, которые вы вводите в банкомате или на платежных терминалах в магазинах
  • Пароли, вводимые на рабочем столе или в телефоне, которые могут быть использованы для взлома учетных записей
  • Выписки из банковских счетов или счета с полными реквизитами, которые могут быть использованы для подделки вашей личности

Существует также риск того, что злонамеренные пользователи умных очков будут подглядывать за вами в общественных местах, чтобы украсть PIN-коды, пароли и другие секреты. В сочетании с технологией распознавания лиц такая добыча данных может позволить им составить обширный цифровой профиль своих целей. Имея достаточно подробную информацию, они могут либо запустить убедительные фишинговые атаки, либо взломать ваши учетные записи, либо выдать себя за вас при попытках создания новых учетных записей.

Взлом экосистемы умных очков

Как и любое другое умное устройство, очки также могут быть взломаны более традиционными способами, а именно:

  • Использование уязвимостей операционной системы/прошивки
  • Взлом подключенных приложений/смартфонов
  • Перехват трафика/вставка вредоносного контента через поддельные точки доступа Wi-Fi
  • Социальная инженерия, например отправка вредоносного QR-кода для сканирования
  • Вредоносные приложения, имитирующие приложения для умных очков

Эти векторы атак, в свою очередь, могут позволить злоумышленникам взломать ваше устройство для прямой кражи данных, захвата учетной записи или слежки, что может подвергнуть вас физической опасности.

Как управлять рисками, связанными с умными очками

Независимо от того, носите ли вы их сами или за вами наблюдает кто-то другой, есть несколько шагов, которые вы можете предпринять, чтобы снизить риски, описанные выше:

Для пользователей:

  • Обновляйте прошивку и программное обеспечение (приложения), чтобы свести к минимуму риск взлома устройства хакерами
  • Загружайте сопутствующие приложения только из надежных источников и проверяйте разрешения перед их установкой
  • Используйте многофакторную аутентификацию (MFA) и надежные уникальные пароли для приложений в умных очках и на смартфоне, чтобы свести к минимуму риск их взлома хакерами
  • Используйте надежные PIN-коды или биометрические данные для разблокировки умных очков и отключайте режим сопряжения, если не используете устройство
  • Никогда не подключайтесь к общественным точкам доступа Wi-Fi, если вы не используете виртуальную частную сеть (VPN), так как некоторые общественные сети могут быть небезопасными или даже представлять собой поддельные точки доступа, установленные хакерами
  • По возможности отключите обучение ИИ/проверку человеком, чтобы предотвратить утечку записей в облако и потенциальный доступ со стороны подрядчиков
  • Храните очки в футляре, когда они не используются, чтобы свести к минимуму риск случайной съемки конфиденциальных изображений или информации
  • Регулярно проверяйте и удаляйте ненужные записи, хранящиеся в сопутствующем приложении, чтобы минимизировать риски
  • Не отвлекайтесь на наложения AR. Это может подвергнуть вас физической опасности, если вы потеряете контроль над окружающей обстановкой

Для посторонних наблюдателей:

  • Будьте начеку и обращайте внимание на всех, кто носит умные очки. Ищите светодиодный индикатор на оправе; он будет мигать при записи видео или вспыхивать один раз при съемке фотографии
  • Будьте осторожны с «подглядыванием через плечо» в многолюдных общественных местах (например, в транспорте) или у банкоматов
  • Если вам неудобно, обратите внимание на человека в очках
  • Если вы чувствуете себя некомфортно при использовании устройств в коммерческой среде (например, в спортзале или магазине), попросите пользователя снять очки или сообщите об этом руководству

Meta — не единственный технологический гигант, выпускающий умные очки. Говорят, что Google, Apple, Amazon и множество китайских компаний разрабатывают аналогичные продукты. К сожалению, многие из них ставят конкурентные преимущества выше прав пользователей. Внимательно следите за развитием событий, чтобы ваша безопасность и конфиденциальность не пострадали в результате.

Читать полный анализ на WeLiveSecurity →