web-dev-qa-db-ja.com

ネットワーク上のAmazon Echo / Dot

ネットワーク上でAmazon Echo/Dotデバイスを許可する必要があるかどうかを検討する必要があります。

以下は、私がこれまでに思いついた理由です。これはまだ大まかなリストです。

  1. Amazon Echo/Dotは管理または監査できません
  2. IOTデバイスとして、それはハッキングの影響を受ける可能性があります
  3. デバイスはAmazonアカウントに関連付けられていて、常に聞いており、声を区別できないため、誰かが何かを注文する可能性があり、頼りになることはありません。
  4. マイクは非常に敏感であり、感度を調整する方法はありません。これにより、エコーが悪用されます。
  5. デバイスは常にリスニングし、録音します。これは、Googleの利用規定に詳述されているように、合理的なレベルのプライバシーを提供しません。
  6. デバイスは常にデータをリッスンし、記録し、Amazonに送信します。このデータは召喚することができます
  7. リスニングおよび録音中は音声通知なし
  8. それは私たちのネットワークの攻撃面を増加させます
  9. 他の多くのIOTデバイスに接続できるため、安全性の低いデバイスからの導管になります

私が逃したことについての考えも追加してください。

私たちがネットワーク上でそれらを許可する必要がある理由はないと思います。誰かの会社がポリシーまたは他の方法でこの問題に対処しましたか?

networkcorporate-policyamazonnetwork-access-control
3
orion3999

あなたのリストは素晴らしいスタートです!ほとんどの組織でプライバシー/セキュリティの拒否要求を正当化するのに十分なリスク評価を主張します。加えて:あなたは一つの国または複数の国の法律を見ていますか?ネットワークのセグメンテーションはどうですか?プライバシー違反?機密情報や会社の機密情報が漏洩しないようにするための管理策会社に注文した製品などの単純なデータでさえ、競合他社に洞察を明らかにする可能性があります。

1
Kamic