20.04.2017 16:01
marks 44 12800 Источник

Компания Bose — один из крупнейших производителей умных устройств в мире. Эта же компания постоянно расширяет свою экосистему «Интернета вещей». Такие устройства и сервисы всем хороши, единственное — они уязвимы к взлому. Например, тот же ботнет Mirai использует именно smart-гаджеты для формирования своей сети. Но в этом случае речь идет о киберпреступниках. А может ли быть так, что сам производитель умных устройств решит шпионить за собственными пользователями? На первый взгляд, мысль достаточно нелепая. Но, как оказалось, в этом мире возможно все.

В США один из пользователей умных наушников производства Bose обвиняет компанию в том, что она незаконно получает через интернет информацию о аудиозаписях своих пользователей, которые те прослушивают, речь идет, фактически, о постоянном мониторинге. Истец Кайл Зак утверждает, что компания незаконно получает личные данные пользователей при помощи приложения Bose Connect. Его необходимо устанавливать для получения возможности управления функциями беспроводных устройств от Bose. Все бы хорошо, но это приложение, как говорит Зак, имеет и незадокументированные функции, а именно — отправку пользовательских данных на сервера компании.

Как уже говорилось, речь идет об аудиоматериалах, которые прослушивает пользователь. По мнению истца, их можно использовать для идентификации интересов человека, который в течение определенного времени пользуется наушниками. «Например, человек, который слушает мусульманские молитвы с высокой степенью вероятности — мусульманин. Человек, который слушает аудиокниги, где затронута тема сексуальных меньшинств, скорее всего, сам принадлежит к одному из них, а тот, кто слушает материалы медицинского характера о ВИЧ, скорее всего, либо болен, либо работает в медицинской сфере. Никто из покупателей ответчика не мог предположить, что эти данные могут быть записаны и отправлены третьей стороне для анализа», — говорится в исковом заявлении.

Истец заявляет, что кроме аудио, Bose собирает и регистрационные данные своих пользователей, включая серийные номера устройств. И затем, используя уже эту информацию, компания в режиме реального времени отслеживает, что слушает или не слушает тот либо иной человек. Причем приватные данные Bose переправляет еще и таким компаниям, как Segment.io, работающих с рекламными агентствами сомнительного толка. Что касается устройств, при помощи которых ведется наблюдение, то это наушники QuietComfort 35, SoundSport Wireless, SoundSport Pulse Wireless, QuietControl 30, SoundLink Around-Ear Wireless Headphones II, и SoundLink Color II.

Зак утверждает, что компания начала вести наблюдение за своими покупателями, начиная с 2016 года. Тогда была введена новая функция, которая позволяла пользователям управлять своими устройствами удаленно при помощи смартфонов. Для этого и служит приложение Bose Connect, скачать которое можно в App Store и Google Play.

По словам истца, компания Bose использует это ПО для постоянного сбора данных, которые передаются на умные устройства компании со смартфонов и других устройств, синхронизированных с продукцией ответчика.

Пока что неизвестно, насколько правдива информация, представленная истцом, но помня о том, насколько развит сейчас кибершпионаж, ничего невероятного в этом случае нет. За пользователями ведут (или вели) наблюдение компании Vizio, Samsung, Microsoft, Google, Yahoo (имеются в виду разные случаи с намеренным или случайным сбором информации о своих пользователях) организации вроде ЦРУ, АНБ, правоохранительных органов разных стран.

image

Истец проводил изучение программного обеспечения Bose не сам, а при помощи юридической компании Edelson, которая специализируется на технологиях и случаях нарушения права человека на неприкосновенность частной жизни. Сейчас компании и истцу придется наглядно показать суду, как именно работает программное обеспечение от Bose, отвечающее за шпионаж.

Вероятно, юристы Bose будут доказывать в суде невиновность компании, объясняя происшедшее передачей на сервера компании данных неприватного характера, включая информацию об авторе прослушиваемой мелодии, названии композиции и т.п. Юристы Edelson, в свою очередь, уверены в том, что на сервера Bose передаются не только метаданные мелодии, но и частные данные пользователя, а также фрагменты прослушиваемой мелодии.
Поделиться с друзьями
-->

Комментарии (44)


  1. jaguarrus
    20.04.2017 21:07
    #10017760
    +1

    А музыка при этом слушается через гуглплей или айтюнс.


    1. MnogoBukv
      21.04.2017 00:45
      #10018036

      Через /mnt/sdcard/Music


  1. dom1n1k
    21.04.2017 01:13
    #10018096
    +11

    Пару лет назад я писал где-то в комментариях, что скоро образуется новая рыночная ниша — «тупые» телевизоры и прочая техника. Построенные на максимально примитивных микроконтроллерах, не имеющие внутри ОС и работающие по принципу «могу копать — могу не копать». Она будет позиционироваться как элитная, бутиковая техника для незаурядных людей. Доля её на рынке, конечно, будет сравнительно невелика, то есть цены будут высокие. Попомните ещё, это случится раньше, чем можно было бы подумать.


    1. webmasterx
      21.04.2017 04:40
      #10018182
      +3

      скорее умная техника более-менее унифицируется и будут выкладывать кастомные прошивки с вырезанной телеметрической мишурой


      1. Djeux
        21.04.2017 08:09
        #10018270
        +3

        Если бы только в телеметрии была проблема.
        Жутко раздражает когда тот же samsung начинает регулярно подвисать и тормозить через пару-тройку лет после покупки.


        1. synka
          21.04.2017 13:13
          #10019020

          У меня уже 7 лет плоский самсунг, не подвисает, Однако, каждый день ночью, в дежурном режиме у него внутри щелкает реле, секунд 10 раздаются какие-то тихие звуки и все выключается. Как объяснили это он пытается выйти в сеть и обновить ПО.


          1. electronus
            21.04.2017 13:39
            #10019072

            Плазма или LCD? У меня так пощелкивает плазма от самсунга. Но она никакими сетевыми способностями не наделена. Только один порт USB


            1. DnD_designer
              21.04.2017 17:37
              #10019670

              LCD. Не каждую ночь, но бывает, просыпается (заметно по подсветке экрана), что-то делает, потом засыпает (были случаи, что и не засыпал), а на утро — весь рабочий стол Smart перелопачен — добавлено новое, убрано старое, иконки переместились, настройки поменялись. Меня, только вот, спросить забыли — хочу ли я это все!


              1. Ugrum
                21.04.2017 17:41
                #10019676
                +3

                Не каждую ночь, но бывает, просыпается (заметно по подсветке экрана), что-то делает, потом засыпает (были случаи, что и не засыпал), а на утро

                в холодильнике странная пустота обнаруживается....


              1. electronus
                21.04.2017 22:05
                #10019956

                Как я люблю свою старую 50ку тупую плазму от Панасоника :)


        1. dom1n1k
          21.04.2017 14:42
          #10019206

          Я не знаю насчет подвисаний, но знаю, что япончкий телевизор начала 90-х переключал каналы мгновенно. Только кнопку на пульте отпустил — и уже видишь новый канал. Плоский телевизор 2010-х переключает каналы с паузой около 2 секунд, во время которой на экране пустота.


    1. Siper
      21.04.2017 07:48
      #10018256

      не поможет тупая техника обладателям чипа под кожей


    1. Gordon01
      21.04.2017 11:32
      #10018750

      Да, есть такая техника. Те же проекторы до сих пор тупые. Входы, экран, переключатель входов.
      Телевизоры есть для промышленного применения, там тоже все очень урезано


      1. geisha
        21.04.2017 12:34
        #10018910

        Умный проектор — та ещё головная боль при ограниченном времени презентации.


    1. green_worm
      21.04.2017 12:37
      #10018924

      Ну вообще такая ниша уже существует. И предпосылки к её развитию уже есть как видно из статьи.
      Легко достаточно найти сайт (или даже сайты) по продаже старых мобильных телефонов типа nokia, собранных из оригинальных запчастей. Кроме того, вспомнить хотя бы недавний провал анонс реинкарнации nolia 3310.
      Поэтому, можете уже начинать злорадно потирать руки и приговаривать «А я вам говорил...» ;)

      P.S. более того, знаю лично людей, кто специально в целях конфиденциальности и/или защиты от ненужных звонков и информации пользуется старыми нокиами и даже пейджерами.


      1. pnetmon
        21.04.2017 12:56
        #10018978

        P.S. более того, знаю лично людей, кто специально в целях конфиденциальности и/или защиты от ненужных звонков и информации пользуется старыми нокиами и даже пейджерами.


        Как будто оператор пейджеровской компании может нарушить предписание аналогов СОРМ....


        1. Ugrum
          21.04.2017 13:04
          #10018992

          Пейджинговой.


      1. tmin10
        21.04.2017 16:06
        #10019434

        Хм, а подскажите, где ещё сейчас могут работать пейджеры, если не разворачивать свою соту в здании или на территории?


    1. Pakos
      21.04.2017 15:11
      #10019294

      Противоречие — тупая техника не может проигрывать продвинутые форматы, а смотреть на ней просто тельавизор глупо.


      1. bertmsk
        21.04.2017 20:38
        #10019866

        hdmi вход и нема проблемы


  1. Theodor
    21.04.2017 08:15
    #10018272
    -1

    Ну и кто там агитировал за отказ от 3,5 и переход на беспровод? =)


    1. a553
      21.04.2017 08:34
      #10018290

      Подслушивает приложение, а не сами наушники.


      1. Areso
        21.04.2017 08:37
        #10018300
        +2

        А это будет следующий этап)


      1. master65
        21.04.2017 08:44
        #10018314
        -3

        В проводных наушниках нет приложений


        1. a553
          21.04.2017 08:51
          #10018326

          Да ладно, а музыку вы слушаете без приложения? И про то, как некоторые бренды определяют тип наушников через 3.5 джек методом измерения и сопоставления импеданса вы тоже не знаете?


          1. master65
            21.04.2017 14:33
            #10019190
            +1

            Да, не знаю. Ссылку в студию!
            Пример — музыку(сигнал) можно и слушать через выход комбика (джек) через проводные наушники. И где тут приложение??


            1. Norno
              21.04.2017 16:31
              #10019498

              Ссылку не дам, но как минимум смартфоны Sony (личный опыт) умеется в автоматическом режиме определять собственные проводные наушники/гарнитуры и подстраивать под них звук.


              1. p_fox
                24.04.2017 09:39
                #10022284

                Собственные гарнитуры Сони (и не только они) определяют с помощью откалиброваного резистора, впаянного в штекер.
                Никакого измерения импеданса нет и быть не может.


          1. Fragster
            21.04.2017 17:29
            #10019654
            +1

            зачем «импеданса»? как ключ-таблетка пассивный элемент, отправляющий двоичную строку в «микрофон» ответ на запрос в «ухо»


      1. Theodor
        21.04.2017 09:51
        #10018454

        IoT же, скоро наушники сами автономно будут стучать на владельца xD

        как некоторые бренды определяют тип наушников через 3.5 джек методом измерения и сопоставления импеданса вы тоже не знаете

        А вот про это можно подробней?


  1. rw6hrm
    21.04.2017 09:53
    #10018460

    Хм… а я-то думаю, что это за «Bose Monitoring Service» постоянно висит в качестве слушателя на моём инет-радио… Вряд ли кто из нормальных людей будет слушать (в наушниках) радио целыми сутками, не отключаясь.


    1. river-fall
      21.04.2017 18:04
      #10019712

      Вряд ли это приложение пользователя. Скорее какой-нибудь демон BOSE, который анализирует современную музыку 24/7 и собирает статистику для улучшения шумодава.


      1. rw6hrm
        21.04.2017 20:19
        #10019860

        Вероятно, поскольку айпишник облака амазона…


  1. GeMir
    21.04.2017 12:35
    #10018916

    Праздник на улице пользователей продукции Bluedio.


  1. darthmaul
    21.04.2017 19:51
    #10019824

    Вот часто слышу про сбор телеметрии с разных устройств, но не понимаю, зачем? Персональные данные можно продать? Кому? Развед. службам? Какой смысл частному предприятию тратить ресурсы на сбор этих данных?


    1. Ugrum
      22.04.2017 09:14
      #10020210

      Для того, что бы сделать вам предложение, от которого вы не сможете захотите отказаться.
      Это первое, что лежит на поверхности.


      1. darthmaul
        22.04.2017 11:36
        #10020328

        Заниматься криминалом от лица большой корпорации? Не лучшая идея.


        1. Ugrum
          22.04.2017 12:22
          #10020362

          Каким криминалом? Слушаете музыку?
          "А вот свежий альбомчик вашей любимой группы вышел… И вообще вот вся дискография этой банды на AppleMusic (шёпотом: попробуй, три месяца бесплатно, это тебя ни к чему не обязывает)."
          Ну и т.д. и т.п.


          1. darthmaul
            22.04.2017 12:24
            #10020366

            А, Вы об этом :)
            Ну для рекламы — да, но всё равно этим уже занимается Play Store или iTunes.


    1. river-fall
      24.04.2017 17:36
      #10026002

      Персональные данные вряд ли, а статистику по рынку более чем.


  1. Radik_Wind
    22.04.2017 09:10
    #10020206

    Лично я сам обладатель наушников изображенных выше и мне как то все равно, что там они слушают когда я слушаю музыку или говорю по телефону, ничего секретного не происходит, да и так фсб слушает по моему все разговоры так, что какая собственно разница?


    1. SpiritOfVox
      23.04.2017 13:00
      #10021130

      «Мне нечего скрывать» и другие ошибочные толкования приватности


  1. 1eqinfinity
    25.04.2017 09:59
    #10027182

    без этого фото статья, конечно, была бы неполной.


  1. Oxygen99
    27.04.2017 09:30
    #10032214

    Мне, вот, лично все равно кто будет мониторить мой плей-лист. Не понимаю всего хайпа.