В «Яндексе» ещё раз заявили об отсутствии случаев удалённого взлома своих умных колонок

Сервис безопасности «Яндекса» не зафиксировала случаев удалённого взлома умных колонок. Так в компании прокомментировали СМИ предупреждение МВД РФ о том, что мошенники могут через умные устройства следить за потенциальными жертвами.

«Наша служба безопасности не наблюдает случаев удалённого взлома умных колонок. Умные колонки разработаны с учётом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, ПО постоянно обновляется, а доступ к управлению возможен только через подтверждённый аккаунт пользователя», — сообщили СМИ в «Яндексе».

По данным МВД РФ, распознать взлом умных колонок можно, если девайс произвольно активируется, включает музыку, делает звонки или другие действия, которые пользователь не запрашивал. Помимо этого в аккаунте можно заметить устройства или действия, которые потребитель не узнает. В случае появления подозрений на взлом в ведомстве рекомендовали немедленно отключить устройство от питания или интернета и поменять пароль от аккаунта, к которому привязана колонка. Равным образом необходимо проверить список подключённых устройств и удалить неизвестные устройства, обновить программное обеспечение и приложения до последних версий.

В середине марта 2026 года в «Яндексе» уже заявляли об отсутствии случаев удалённого взлома у пользователей любых умных колонок от компании. «Умные колонки „Яндекса“ разработаны с учётом строгих требований кибербезопасности, организация не зафиксировала случаев удалённого взлома этих устройств», — рассказали СМИ в «Яндексе».

Основные меры защиты — многоуровневое шифрование данных при передаче между колонкой и облаком, а равным образом регулярное апдейт программного обеспечения. В «Яндексе» также напомнили, что управление устройством возможно только через подтверждённый аккаунт пользователя.

В дополнение к этого, защита сервиса «Яндекс ID» подтверждена международным стандартом по информационной безопасности ISO/IEC 27000 — они созданы совместно с Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC).

Равным образом организация постоянно совершенствует механизмы защиты аккаунтов, в частности, внедряет ML-алгоритмы, которые своевременно выявляют подозрительную активность.

В «Лаборатории Касперского» рассказали СМИ, что взлом умных колонок теоретически возможен, как и любых устройств, подключённых к интернету, однако на практике такие случаи встречаются довольно редко, и в меньшей степени подобные риски затрагивают устройства крупных производителей. «Обычно, такие устройства и связанные с ними пользовательские аккаунты защищены на нескольких уровнях: используются механизмы шифрования данных, регулярно выпускаются обновления безопасности, а доступ к управлению колонкой привязан к учётной записи владельца и дополнительным настройкам защиты», — добавили в «Лаборатории Касперского».

Ранее руководитель Центра цифровой экспертизы организации Сергей Кузьменко рассказал СМИ, что, хотя Роскачество и не выявило ни одного умного устройства, которое «попалось бы на прослушке», полностью исключать такую функция не стоит.

В феврале 2023 года в «Яндексе» опровергли сообщения о возможной прослушке пользователей голосового ассистента «Алисы» без их ведома. Представитель «Яндекса» рассказал, что алгоритм, обнаруженный экспертами в утечке исходного кода, который даёт возможность включить микрофон без упоминания слова «Алиса», доступен только в закрытой бета-версии сервиса внутри компании. Это часть системы настройки и отладки голосового ассистента, которая создана для тестирования технологии разработчиками, её кода нет в пользовательских устройствах.

В марте 2024 года в «Яндексе» рассказали на е «как работает клавиша Mute на „Яндекс Станции“ с подробным разбором логики и схем».

Умный дом с «Алисой» включает в себя умную колонку с голосовым ассистентом, который активируется по голосовой команде. Авторы заявляют, что на серверы «Яндекса» попадают только команды, обращённые к ассистенту.