The Guardian odhaluje minimální zabezpečení při kontrole hlasových nahrávek Skype a Cortany z Číny
Obsah:
V posledních měsících jsme byli svědky řady kontroverzí souvisejících s hlasovými nahrávkami, když jsme kontaktovali naše osobní asistenty. Případy Siri, Google Assistant, Alexa nebo Cortana byly v oku hurikánu, když se dozvěděly, že mateřské společnosti měly přístup k uživatelským nahrávkám, a nikoli přesně prostřednictvím strojů.
Měli jsme zprávy všeho druhu a dokonce i samotné dotčené společnosti poskytly svůj pohled na zprávy. Informace, která je opět hlavním hrdinou díky prohlášením dodavatele, který měl k těmto nahrávkám přístup a který dohlížel na nedostatek bezpečnosti kolem nich
Z domova a přes web
V rozhovoru pro prestižní média The Guardian dodavatel konkrétně odkazuje na nahrávky vytvořené pomocí Skype a Cortany a prohlašuje, že bezpečnost byla nápadná její nepřítomností. Tyto byly zkontrolovány pracovníky z Pekingu, kteří nejsou společností Microsoft.
Zjevně a podle tohoto dodavatele lidé mimo americkou společnost měli přístup k hlasovým záznamům uživatelů. Službu, ke které měli přístup i z domova a po spuštění, ke kterému měli přístup z kanceláře, pak mohli mít přístup ze svého osobního počítače a bez jakékoli kontroly.
Tato osoba, která má na starosti sledování těchto nahrávek, sdělila listu The Guardian, že k tomu využila webovou službu použitou ke kontrole nahrávek, k čemuž potřeboval pouze uživatelské jméno a heslo a bez nutnosti použití doplňkových bezpečnostních metod, jako je dvoufaktorová autentizace.Dále tvrdí, že heslo bylo pro všechny uživatele stejné.
Problémy související s nedostatečným zabezpečením tím ale neskončily, protože tato osoba najatá k analýze nahrávek říká přihlašovací údaje byly zaslány e-mailem prostřednictvím prostého textuMohl by je tedy snadno zachytit jakýkoli kybernetický útočník.
V té době Vice zopakoval zprávu o poslouchání nahrávek třetími stranami natolik, že Microsoft rychle změnil svůj způsob postupu a v prohlášení potvrdil, že od létazměnila své kontrolní programy pro nahrávky Skype a Cortana a přesunula toto sledování do zabezpečených zařízení, která se všechna nacházela mimo Čínu.
Via | Engadget Font | Opatrovník
