Производителя умных наушников Bose обвиняют в прослушке своих клиентов

marks 20 апреля в 19:01 13,3k

Компания Bose — один из крупнейших производителей умных устройств в мире. Эта же компания постоянно расширяет свою экосистему «Интернета вещей». Такие устройства и сервисы всем хороши, единственное — они уязвимы к взлому. Например, тот же ботнет Mirai использует именно smart-гаджеты для формирования своей сети. Но в этом случае речь идет о киберпреступниках. А может ли быть так, что сам производитель умных устройств решит шпионить за собственными пользователями? На первый взгляд, мысль достаточно нелепая. Но, как оказалось, в этом мире возможно все.

В США один из пользователей умных наушников производства Bose обвиняет компанию в том, что она незаконно получает через интернет информацию о аудиозаписях своих пользователей, которые те прослушивают, речь идет, фактически, о постоянном мониторинге. Истец Кайл Зак утверждает, что компания незаконно получает личные данные пользователей при помощи приложения Bose Connect. Его необходимо устанавливать для получения возможности управления функциями беспроводных устройств от Bose. Все бы хорошо, но это приложение, как говорит Зак, имеет и незадокументированные функции, а именно — отправку пользовательских данных на сервера компании.

Как уже говорилось, речь идет об аудиоматериалах, которые прослушивает пользователь. По мнению истца, их можно использовать для идентификации интересов человека, который в течение определенного времени пользуется наушниками. «Например, человек, который слушает мусульманские молитвы с высокой степенью вероятности — мусульманин. Человек, который слушает аудиокниги, где затронута тема сексуальных меньшинств, скорее всего, сам принадлежит к одному из них, а тот, кто слушает материалы медицинского характера о ВИЧ, скорее всего, либо болен, либо работает в медицинской сфере. Никто из покупателей ответчика не мог предположить, что эти данные могут быть записаны и отправлены третьей стороне для анализа», — говорится в исковом заявлении.

Истец заявляет, что кроме аудио, Bose собирает и регистрационные данные своих пользователей, включая серийные номера устройств. И затем, используя уже эту информацию, компания в режиме реального времени отслеживает, что слушает или не слушает тот либо иной человек. Причем приватные данные Bose переправляет еще и таким компаниям, как Segment.io, работающих с рекламными агентствами сомнительного толка. Что касается устройств, при помощи которых ведется наблюдение, то это наушники QuietComfort 35, SoundSport Wireless, SoundSport Pulse Wireless, QuietControl 30, SoundLink Around-Ear Wireless Headphones II, и SoundLink Color II.

Зак утверждает, что компания начала вести наблюдение за своими покупателями, начиная с 2016 года. Тогда была введена новая функция, которая позволяла пользователям управлять своими устройствами удаленно при помощи смартфонов. Для этого и служит приложение Bose Connect, скачать которое можно в App Store и Google Play.

По словам истца, компания Bose использует это ПО для постоянного сбора данных, которые передаются на умные устройства компании со смартфонов и других устройств, синхронизированных с продукцией ответчика.

Пока что неизвестно, насколько правдива информация, представленная истцом, но помня о том, насколько развит сейчас кибершпионаж, ничего невероятного в этом случае нет. За пользователями ведут (или вели) наблюдение компании Vizio, Samsung, Microsoft, Google, Yahoo (имеются в виду разные случаи с намеренным или случайным сбором информации о своих пользователях) организации вроде ЦРУ, АНБ, правоохранительных органов разных стран.

image

Истец проводил изучение программного обеспечения Bose не сам, а при помощи юридической компании Edelson, которая специализируется на технологиях и случаях нарушения права человека на неприкосновенность частной жизни. Сейчас компании и истцу придется наглядно показать суду, как именно работает программное обеспечение от Bose, отвечающее за шпионаж.

Вероятно, юристы Bose будут доказывать в суде невиновность компании, объясняя происшедшее передачей на сервера компании данных неприватного характера, включая информацию об авторе прослушиваемой мелодии, названии композиции и т.п. Юристы Edelson, в свою очередь, уверены в том, что на сервера Bose передаются не только метаданные мелодии, но и частные данные пользователя, а также фрагменты прослушиваемой мелодии.
Проголосовать:
+18
Сохранить:
Лучшее на Habrahabr

Часть 2. Сначала они воруют, а когда ты побеждаешь, то тебя убивают

InkOutсегодня в 12:50
90

Исследование безопасности транспортной системы Тбилиси — или как кататься на транспорте и зарабатывать

из песочницы
Xadokвчера в 17:28
11

Что нового в PHP 7.2?

Cubistсегодня в 11:39
25

Битовый способ отображения тайловых карт

перевод
PatientZeroсегодня в 12:31
5

Снижаем цены на локальные SSD-накопители в «вытесняемых» инстансах и инстансах по требованию

zviadвчера в 17:47
13

Как легально «вскрыть» QIWI Кошелек и прокачать его по полной программе

d_garmashevсегодня в 11:26
20

CRM-система: полный алгоритм внедрения

Axelusсегодня в 13:23
5

Перехватываем запуск любого приложения в Windows и пытаемся ничего не сломать

из песочницы
diversenokсегодня в 11:07
5

Oh, My Code — новая передача про управление в IT на канале Технострим

Olga_olвчера в 20:00
11

Sosnovkino — первый отечественный скам? Или соберём денег побыстрее и побольше

Menaskopсегодня в 02:04
22