Virtuális asszisztens vagy beépített ügynök?
A reklámvideók szerint a virtuális asszisztensek alapvetően megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, itt is figyelnünk kell a biztonságra. A különféle segítők eleinte csak vicces bakikkal örvendeztettek meg bennünket, de ebben a hónapban két súlyos biztonsági hibáról is cikkezhetett a szaksajtó.
Magyarországon egyelőre (szerencsére?) a nyelvi korlát a gátja a virtuális asszisztensek terjedésének: az Amazon Echo nevű készülékében testet öltött Alexa nevű virtuális asszisztens, az Apple Siri segédje, a Microsoft Cortana-ja és a Google Home terméksorozat lelkét képező Google Assistant sem tud még magyarul.
Akik elég bátrak angolul kommunikálni velük (az asszisztensekkel), azok sem tudnak mindent elintézni: a repülőjáratokat még kikeresik (én tudok még pár oldalt, ahol nem néznek körül), felhívják a párunkat, vagy megnyitják az adott alkalmazást. De itt véget érhet a pozitívumok listája…
Az Amazon Echo készülékét hivatalosan Magyarországon nem értékesítik. A fejlesztők elkezdtek különféle alkalmazásokat írni rá, hogy a használók ne csak felmagasztalt zenelejátszóként használják az eszközt. Alexa az okosotthon központjaként is kiválóan megállná ugyan a helyét, a szakemberek szerint kevesen veszik a fáradságot, hogy tényleg beállítsák rendesen, komoly feladatokra.
Az internetre kötött tárgyak esetében a biztonság nem mindig élvez elsőséget, de a gyártók legalább igyekeznek. Az első baki vicces volt: egy amerikai helyi híradóban mutattak be egy történetet, még 2017 elején, melyben az Amazon Echo-val csevegő kislány játék közben rendelt véletlenül egy babaházat és sütit. A készülék alapbeállítása szerint elfogadhat hangutasításokat is vásárláshoz – a szülők később a beállításokat megváltoztatták. A helyi híradóban, mikor az esetről számoltak be, újból elhangzott a parancs: „Hey Alexa, vásárolj nekem egy babaházat” – ennek hatására a tévénézők otthonaiban elhelyezett Amazon Echo készülékek újból megpróbáltak babaházat rendelni. Hogy ez hány esetben sikerült is, ezt nem tudjuk.
Eközben az első reklám is megszületett, mely a Google virtuális asszisztensét arra vette rá, hogy keresse ki a Whopper burger összetevőit. A Google asszisztens rendeltetésének megfelelően ki is kereste a vonatkozó Wikipedia-oldalt, míg ezt az adott hangutasítást a Google ki nem iktatta. A vicc még tovább gyűrűzött, az internet népe ugyanis folyamatosan változtatta a burger Wikipédia-oldalának tartalmát, így az összetevők közé kerülhetettek olyan morbid összetevők is, mint a megsült gyermek és cián.
A tréfát félretéve, súlyos biztonsági hibákra is fény derült a közeli múltban. Bizonyos weboldalak hátterében futtatott szkript segítségével a Google Home vagy Chromecast eszközök tulajdonosainak pontos földrajzi adata (otthoni címe) megtudható. A Google első körben azzal hárította a hibajelentést, hogy az eszközöket így tervezték, ez nem hiba, de az intenzív médiaérdeklődés hatására úgy döntöttek, a következő időszakban megszünetik a hibát.
A Microsoft egy minapi hibajavítással szüntette meg azt a lehetőséget, hogy a Cortana virtuális asszisztens segítségével egy inaktív módban lévő, lezárt és jelszóval védett Windows 10-es rendszernek a jelszavát meg lehet változtatni és így bejutni a számítógépbe. A hiba kihasználásához persze szükség van arra, hogy a támadó fizikailag közel legyen a kiszemelt géphez. A hiba segítségével a gépétől ebédszünetre eltávozott kolléga rendszerébe könnyedén be lehet jutni, ahogy ez a videó is bemutatja:
Szóval, csak óvatosan a virtuális asszisztensekkel is!
