A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell. A különböző asszisztensek eleinte csak vicces bakikkal örvendeztettek meg bennünket, de ebben a hónapban két komoly biztonsági hibáról is cikkezhetett a szaksajtó.

Magyarországon egyelőre (szerencsére?) a nyelvi korlát a gátja a virtuális asszisztensek terjedésének: az Amazon Echo nevű készülékében testet öltött Alexa nevű virtuális asszisztens, az Apple Siri segédje, a Microsoft Cortana-ja és a Google Home terméksorozat lelkét képező Google Assistant sem tudnak még magyarul.

Akik elég bátrak angolul kommunikálni velük az asszisztensekkel, azok sem tudnak mindent elintézni: a repülőjáratokat még kikeresik (én tudok még pár oldalt, ahol nem néznek körül), felhívják a párunkat, vagy megnyitják az adott alkalmazást. De itt véget érhet a pozitívumok listája…

Az Amazon Echo készülékét hivatalosan Magyarországon nem értékesítik. A fejlesztők elkezdtek különböző alkalmazásokat írni rá, hogy a felhasználók ne csak felmagasztalt zene lejátszóként használják az eszközt. Ugyan Alexa az okosotthon központjaként is kiválóan megállná a helyét, a szakemberek szerint kevesen veszik a fáradtságot, hogy tényleg beállítsák rendesen, komoly feladatokra.

Az a bizonyos babaház

Az internetre kötött tárgyak esetében a biztonság kérdése nem mindig prioritás, de a gyártók legalább igyekeznek. Az első baki vicces volt: egy amerikai helyi híradóban mutattak be egy történetet, még 2017 elején, melyben az Amazon Echo-val csevegő kislány játék közben rendelt véletlenül egy babaházat és sütit. A készülék alapbeállítása szerint elfogadhat hangutasításokat is vásárláshoz – a szülők később a beállításokat megváltoztatták. A helyi híradóban, mikor az esetről számoltak be, újból elhangzott a parancs: „Hey Alexa, vásárolj nekem egy babaházat” – ennek hatására a tévénézők otthonaiban elhelyezett Amazon Echo készülékek újból megpróbáltak babaházat rendelni. Hogy ez hány esetben sikerült is, ezt nem tudjuk.

Eközben az első reklám is megszületett, mely a Google virtuális asszisztensét arra vette rá, hogy keresse ki a Whopper burger összetevőit. A Google asszisztens rendeltetésének megfelelően ki is kereste a vonatkozó Wikipedia oldalt, míg ezt az adott hangutasítást a Google ki nem iktatta. A vicc még tovább gyűrűzött, az internet népe ugyanis folyamatosan változtatta a burger Wikipédia oldalának tartalmát, így az összetevők közé kerülhetettek olyan morbid összetevők is, mint a megsült gyermek és cián.

Komoly biztonsági hibákra is fény derült

A tréfát félretéve, komolyabb biztonsági hibákra is fény derült a közelmúltban. Amint az június 18-án kiderült, bizonyos weboldalak hátterében futtatott szkript segítségével a Google Home vagy Chromecast eszközök tulajdonosainak pontos földrajzi adata (otthoni címe) megtudható. A Google első körben azzal hárította a hibajelentést, hogy az eszközöket így tervezték, ez nem hiba, de az intenzív média érdeklődés hatására úgy döntöttek, az elkövetkező időszakban javítják a hibát.

A Microsoft pedig a június közepén kiadott hibajavítással szüntette meg azt a lehetőséget, hogy a Cortana virtuális asszisztens segítségével egy inaktív módban lévő, lezárt és jelszóval védett Windows 10-es rendszernek a jelszavát meg lehet változtatni és így bejutni a számítógépbe. A hiba kihasználásához persze szükség van arra, hogy a támadó fizikailag közel legyen a kiszemelt géphez. A hiba segítségével a gépétől ebédszünetre eltávozott kolléga rendszerébe könnyedé be lehet jutni, ahogy ez a videó is bemutatja:

Szóval, csak óvatosan a virtuális asszisztensekkel is!