標籤:

前沿 | 智能音箱成竊聽器,你在不在睡覺黑客都知道

01-29

人工智慧風潮下,智能音箱迎來新一輪的爆發。

在亞馬遜Echo智能音箱獲得的巨大成刺激下,智能音箱市場已經成為國內外眾多巨頭新一輪布局點。

國內BAT、京東、小米等巨頭準備搶佔市場,國外也不例外,亞馬遜、蘋果、谷歌正準備一決高下。

總的來看,智能音箱之間的差異並不大。

不論是亞馬遜Echo,還是谷歌Google Home,再或是蘋果的HomePod,雖然在產品上形態各異,但是其實際依舊是音箱+智能語音系統+物聯網服務+內容,並以此帶給用戶與眾不同的體驗。

同樣的,對於用戶隱私、信息安全以及該如何抵禦黑客入侵,智能音箱似乎還缺乏相關的措施。

新奇的用戶體驗

為了在AI的浪潮中佔據先機,幾乎所有的智能音箱都選擇將音箱作為一個控制點,利用語音交互系統,實現用戶與系統、物聯網設備等完美交流。

例如利用智能語音交互功能,用戶可以躺在床上用語音關燈、查詢天氣預報、在APP上叫一份外賣、在網上叫車,甚至還可以看醫生、打電話報警等等。

在美國新墨西哥州,智能音箱神奇般的報警救人。

用戶情急之下朝Amazon Echo大喊「Alexa, call 911!」,於是幾分鐘以後,警察真的就來了。

Bernalillo 警察局稱 Amazon Echo 為「拯救生命的驚人科技」。更令人驚奇的是,智能音箱僅憑一句「Did you call the sheriff」便被喚醒,並且根據自身的地理位置信息,成功的撥電話報警。

這一切似乎都非常完美,智能音箱不僅僅能聽歌,關鍵時刻還能救命。

正如亞馬遜所宣傳的一樣,智能音箱依靠語音交互系統就可以控制所有的設備並實現與互聯網連接,這樣的功能讓人們感覺進入智能時代。

可是,亞馬遜的宣傳中未提及智能音箱是否安全,用戶的隱私是否能得到保障,隱藏在美好生活下面的是深深的擔憂。

監聽用戶生活

亞馬遜Echo的喚醒詞是「Alexa」,谷歌Home的喚醒詞是「OK,Google」,只有處在被喚醒的狀態時,智能音箱才能識別語音並採取相關的行為。

實際上呢,在休眠的狀態下,智能音箱依舊能夠採集用戶的信息,一直都在收集著用戶的聲音。

有研究調查表明,亞馬遜設想用語音助手Alexa收集信息,並建立房間里內的任何人的檔案,並依此向其推銷相應產品。

根據谷歌專利描述,智能音箱設備可獲取多種信息,無論是家庭成員對電視節目的喜好,還是他們的生活習慣,都可以通過這項相關新技術獲取。

細思極恐,這就意味著用戶的隱私信息每時每刻都在被監控著,日常的生活也都處於被監聽狀態。

這大概是企業獲取用戶信息最好的方式,沒有任何偽裝,得到的都是最真實、最有價值的信息。

對此,美國消費者保護組織Consumer Watchdog出具了一份報告,報告中,來自亞馬遜和谷歌的專利申請暴露出其智能音箱是如何「偷聽」用戶的。

消費者保護組織的研究稱,從這兩大巨頭的專利申請可以看出,這些設備可能被用作收集大量信息和廣告推廣的監聽設備。

亞馬遜的發言人表示,「我們重視隱私,並在Echo智能家居設備中建立了多層隱私保護設置。我們不會將客戶的錄音用於有針對性的廣告。一項新專利需要多年才能獲得認可,它並不一定反映當前產品和服務的發展趨勢。」

這是否也就意味著用戶的隱私信息在亞馬遜都會有存儲,也就是說用戶的隱私信息是否會被泄露將取決於智能音箱公司的保證。

黑客入侵用戶被竊聽

我們姑且相信亞馬遜等廠商的保證,不會隨意泄露人們的隱私,那麼黑客入侵呢?

一旦智能音箱被黑客入侵,人們的一切豈不是都暴露在陽光中,銀行卡、賬號、支付密碼等信息將全部被黑客獲取。

令人無奈的是,亞馬遜、谷歌、蘋果等公司並未在這方面進行足夠的說明,智能音箱面對黑客攻擊是如何進行防禦的或者是如何避免黑客攻擊的。

近日,有研究者表示,Sonos Play:1音響的安全問題來自於它的配置頁面,不需要任何形式的身份驗證就可以輕鬆訪問,包括對音響核心功能的訪問。

任何能夠連接到互聯網的人都可以通過「http:// [設備IP地址]:1400 /status」對Sonos Play:1音響的配置頁面進行訪問,而攻擊者則能夠以此在本地網路中收集信息或者指定音響播放任意音頻文件。

對此,黑客利用智能音箱可以了解用戶的音樂偏好,利用這一信息,黑客可以向用戶發送「投其所好」的釣魚電子郵件。

黑客還可以查出智能音箱用戶的位置,並利用存儲在智能音箱中的信息,判定特定時刻用戶是否待在家中。

黑客可以利用一個標有WiFi熱點位置的網站來確定智能音箱的位置。通過對這些信息的監控或多或少了解用戶是睡著還是清醒著或者不在家中。

設備泄露存在信息,不僅使用戶的行為更容易被黑客所預測,也會使用戶容易受到人身攻擊。

總結

智能音箱在給人們帶來越來越便利生活的同時,對安全的思考也應當更加重視。從日常對話到機密信息、隱私信息,智能音箱是否真的要監控一切生活。

金山毒霸安全專家李鐵軍表示,智能家居設備通過終端收集相應的語音數據傳輸到伺服器,供語音AI程序分析使用。

智能音箱會收集用戶說話,這涉及到語音的識別和指令執行。

從隱私保護的角度來看,應該避免服務端收集的數據逆推到具體個人。

也就是說,伺服器收集了很多語音片段,人工智慧程序會分析處理這些語音,並根據用戶需要的結果反饋給音箱。但如果從智能設備逆推回去,確定了用戶的身份,就會存在相關隱私風險。

復旦大學軟體學院副院長韓偉力此前在接受媒體採訪時表示,解決物聯網智能家居應用的安全問題,首先要對系統安全技術加大投入,用技術對抗技術。


推薦閱讀:

這是一個智能音箱的超級全家桶,亞馬遜、Google、蘋果等巨頭都被裝在了裡頭
alexa echo 控制智能設備
3 小時,300 人圍觀,看 16 位行業大腕深度解讀智能音箱產業鏈 | 峰會圖文回顧
全面競爭蘋果、Google,亞馬遜這次用更豐富的 Echo 產品線佔領家庭場景
語音入口大戰升級,Echo音箱還不是殺手鐧,等所有汽車都用上Alexa就不一樣了

TAG:智能音箱 |