אבטחת מידע: עבודה מהבית - סירי, גוגל אסיסטנט, אלכסה: האם כדאי לכבות את העוזרות הדיגיטליות או להשאיר אותן פועלות ברקע?
מאת:
מערכת Telecom News, 12.5.20, 13:45
אמנם תפקידה העיקרי של עוזרת דיגיטלית הוא להיענות לכל בקשה, אך יש מצבים בהם עדיף, שהיא תנוח מעט. כאשר עובדים מהבית, העוזרת הדיגיטלית מאזינה תמיד, נותנת תשומת לב גבוהה, היא אינה כפופה לחוקים ולהסכמי הסודיות של הארגון/העסק מכיוון שאינה עובדת בהם ועלולה לחשוף מידע לזרים.
טוני אנסקוב, מומחה אבטחת מידע ב-
ESET, מספק כמה תובנות לאור הגידול בממדי העבודה מהבית:
לאלה מכם שיש עוזרת דיגיטלית בבית - אלכסה של אמזון,
Google Assistant או סירי של אפל, האם קרה, שהחבר הדיגיטלי הפריע לשיחה שלכם או התחיל לשוחח סתם ככה, למרות שלא ביקשתם ממנו כלום? סביר להניח, שהתשובה לכך היא חיובית, וגם סביר להניח, שלא ייחסתם חשיבות רבה להפרעה הזאת
.
רק אמרו את המילה (או המילים)
מחקר מהעת האחרונה, שנערך ע"י
Imperial College London ו
Northeastern University-, בחן את כמות הפעמים בהן מכשירי עזרה דיגיטליים הפעילו את עצמם ללא מילת ההשכמה. המכשירים האלה נחשפו ל-125 שעות של תכנים שונים מנטפליקס כשהתוכן המילולי עבר ניתוח באמצעות הכתוביות, כדי למחוק את המקרים בהם שחקן אולי אמר את מילת ההשכמה בעצמו. המכשירים הופעלו עד 19 פעמים ביום בשל פירוש מוטעה של מילת ההשכמה
.
את הניסוי ביצעו 12 פעמים בהן המכשירים נחשפו לאותו התוכן, והתוצאות הראו עקביות נמוכה, אם בכלל - רק 9% מהמילים, שפורשו באופן שגוי והפעילו את המכשיר, עשו זאת ב-75% או יותר מהניסויים. חלק מהמכשירים הופעלו בגלל תבניות מילים או בגלל צלילי אותיות מסוימים. למשל, אלכסה הופעלה בגלל מילים המכילות את האות
K ונשמעות כמו המילה אלכסה, למשל,
"exclamation" או
."Kevin’s car" עצם זה, שאין אפשרות לשחזר את תוצאות הניסוי בעקביות מראה, שההפעלות הלא-רצויות הן די אקראיות. בקצרה - אל תיקחו את זה באופן אישי אם העוזרת הדיגיטלית שלכם מפריעה לכם
.
כשהעוזרת הדיגיטלית מופעלת ומתעוררת לחיים, האינטראקציה נרשמת ביומן כך, שיהיה ניתן לנתח אותה, וההנחיה, אם ניתנה כזאת, מביאה לפעולה מתאימה מצד העוזרת. חלק מהמערכות שומרות הקלטה או תמלול של האינטראקציה עד שאתם מחליטים למחוק אותה או עד שהמדיניות של היצרן מביאה למחיקתה, על בסיס הזמן שעבר מאז האינטראקציה או קריטריון אחר
.
לכל אחת מהעוזרות הדיגיטליות יש אפשרות למחוק את האינטראקציה האחרונה במקרה של הפעלה לא-רצויה, או אם אתם לא רוצים לשמור בזיכרון מילת השכמה אחרת.
לדוגמה, אם המכשיר מתעורר בטעות בזמן תכנית טלוויזיה, אתם יכולים להגיד "אלכסה - מחקי את מה שאמרתי עכשיו", והמכשיר ימחק את האינטראקציה האחרונה. אם אתם מייחסים חשיבות גבוהה לפרטיות שלכם, כדאי שתגידו לעוזרת בכל לילה: "אלכסה - מחקי את כל מה שאמרתי היום"
.
אם העוזרת הדיגיטלית שלכם מחוברת למערכות דיגיטליות אחרות, כמו מערכת
בית חכם למשל, האינטראקציה תנותח ע"י המכשיר, וההנחיה או הבקשה תעבורנה לצד ג' כלשהו. היקף הנתונים, שמשותפים עם אותו צד ג', תלוי בפונקציות של השירותים או המכשירים החיצוניים
.
החבר הדיגיטלי שלכם מאזין תמיד, מופעל על פי דרישה או באופן אקראי, ועלול לשמור את האינטראקציה לנצח. במקרים מסוימים ייתכן והוא אף מדבר עם חברים דיגיטליים אחרים כדי למלא אחר הבקשות שלכם. הלוואי והחברים האנושיים שלנו היו מעניקים לנו תשומת לב כמו שהחברים הדיגיטליים מעניקים
.
ומה הקשר בין זה לבין עבודה מהבית?
אני מקווה, שכבר סיגלתם לעצמכם שגרת עבודה ואתם מתחילים לעבוד בשעה קבועה. ייתכן, שאתם אף מתחילים את היום בשיחה קבוצתית כדי להתעדכן במשימות עם עמיתיכם לעבודה. אני מאמין, שגם אתם מנהלים סוגים שונים של שיחות במהלך היום. אני גם מאמין, שחלקן רגישות יותר מאחרות.
אם אתם עובדים בחלל פתוח שיתופי בימים רגילים, אתם כנראה משתמשים בחלל פרטי אחר כדי להשתתף בשיחות רגישות או מסווגות יותר כדי להימנע מחשיפת המידע לאנשים, שלא אמורים להיחשף אליו
.
אבל, מה קורה אם אתם עובדים מהבית ויודעים, שהעוזרת הדיגיטלית מאזינה תמיד, נותנת תשומת לב גבוהה, והיא אינה כפופה לחוקים ולהסכמי הסודיות של החברה מכיוון שאינה עובדת בה?
במצב כזה עליכם לנקוט באמצעי זהירות נוספים על אלה, שאתם מאמצים במשרד. כאשר אתם עורכים שיחה רגישה בזמן עבודה מהבית,
כבו את המיקרופון והמצלמה של המכשיר כדי להימנע משיתוף לא-מכוון של חומר רגיש. אם אתם מתקשים לכבות ולהפעיל את המכשיר בכל פעם, מומלץ, שפשוט תוציאו את העוזרת ליום חופש בזמן שאתם עובדים
.
הסכנה לא נובעת רק משיתוף המידע הרגיש עם יצרן העוזרת הדיגיטלית. ייתכן שעבריין רשת יקבל גישה לחשבון שלכם או יצליח להדליף מידע מהיצרן, וכך יקבל גישה לכל האינטראקציות הקודמות שלכם
.