智能音箱安全吗?

来源:皇后国际 发布时间:2022-04-30 发布人:管理员 新媒体栏目: 安全 智能 音箱
  一台小小智能音箱,不仅能在主人的呼喊下播放歌曲和节目、查天气、定闹钟,还能控制灯、空调、热水器等智能电器,实现打电话、购物、导航和定位寻回等功用。智能音箱早已成为不少家庭提升幸福感的必备好物。但是,跟着功用逐步多元化,信息技能手段愈发杂乱,信息走漏、灵敏信息搜集、被监听……智能音箱的危险也不容忽视。
  技能晋级后的危险不容忽视
  智能音箱正走进千家万户。根据国际数据公司IDC发布的《我国智能音箱零售市场月度追踪》陈述,2021年我国智能音箱市场销量为3654万台,同比添加20.1%,预期2022年市场销量将到达3725万台,销量不断攀升。
  智能音箱安全吗?为此,我国软件评测中心特别发布了测评陈述。陈述指出,目前智能音箱工业飞速发展,产品向有屏、无屏两个大类持续分化。前者是在传统智能音箱的基础上进一步“晋级”,经过添加屏幕、摄像头逐步向家用平板/才智屏接近;后者则是进一步轻量化、无线化和模块化,首要定位智能家居的智能音频控制/交互进口,未来将或许嵌入到更多家居/家电内。
  但是,跟着功用的不断拓展和信息技能的飞速发展,智能音箱也成为危险危险的载体。测评陈述指出,目前危险首要存在两大类,一类是由于智能音箱所集成的功用多样化,交互接口数量增多,导致其或许被进犯的进口逐步增多。
  2019年,GoogleHome被我国安全专家攻破,进犯者可以经过远程指令操控方针设备。如果事件一旦晋级,或许导致数百万用户个人信息走漏,轻则导致用户遭受欺诈、资金被盗用,重则导致用户的人身安全受到损害,影响社会安稳。
  另一类是为满足顾客个性化功用和部分定位功用的需求,智能音箱搜集了大量用户隐私信息及交互数据,或许发生违规搜集用户个人数据的安全危险。
  影响最大的一个案例是,2019年,彭博社披露了亚马逊雇佣数千名员工监听旗下智能音箱AmazonEcho用户的日常录音,甚至将1700余用户的语音数据违规走漏,导致用户在不知不觉间受到了电商打扰、电信欺诈等一系列影响。
  存在信息走漏危险
  那么,国内智能音箱产品的安全性怎么?就此,我国软件评测中心选取了市道热销的多台有屏智能音箱和无屏智能音箱,从网络安全、数据安全和个人信息安全等多个视点进行测评。
  在网络安全和数据安全层面,测试首要会集在智能音箱App安全、通讯数据传输安全、智能音箱系统与固件晋级安全三个领域。
  测评结果显现,在智能音箱App安全方面,测评范围内的智能音箱App均未检测出严峻缝隙,可以有用避免用户信息走漏。
  不过在通讯数据传输安全方面,某些智能音箱设备在与服务器端进行通讯进程中,存在日志文件明文传输导致用户灵敏信息走漏等问题。
  在智能音箱系统与固件晋级安全方面,大部分设备采取了“晋级检测”和“固件签名”的办法,用户无法自行降级,有用保护了智能音箱的安全。不过,测评专家发现部分设备经过HTTP协议明文传输固件晋级请求,从数据包中可以获取固件下载地址,这会引发固件走漏的危险。同时,运用不安全的通讯协议或许面临中间人进犯的危险。
  存在过度搜集信息问题
  在智能音箱用户个人信息安全层面,测评首要会集在个人信息搜集运用规则和个人信息主体刊出账户两方面。
  为了给用户供给更加精准的定制化服务,智能音箱会搜集用户的个人信息,包含位置信息、通讯录信息、音视频信息等灵敏数据。在对个人信息搜集运用规则进行检测的进程中,测评专家对各智能音箱产品的隐私政策进行了详细解读,并对其中存在的一些疑问与企业进行了访谈。
  测评陈述显现,参加测评的智能音箱产品都具有完整的个人信息保护政策,而且可以在实践运用中付诸实践。
  不过,智能音箱在搜集运用个人信息的进程中,仍存在过度搜集用户个人信息的状况。例如,在进入智能音箱App之后会自动搜集用户语音数据用于模型练习,但未对用户进行明显提示。此外,智能音箱还存在过度搜集用户个人信息的状况,相关企业未能对收集频率以及存储时间进行清晰阐明。
  另一个值得关注的是个人信息主体刊出账户问题。依照相关法律法规,用户对智能音箱存储的个人用户信息应该彻底可控,在用户要求进行账户刊出或用户数据毁掉时,智能音箱、控制端App或云端服务应向用户供给简单快捷的操作方式,而且在刊出进程不该设置不合理的条件或提出额定要求添加个人信息主体责任,如刊出单个功用视同刊出主体账号,要求个人信息主体填写准确的历史操作记录作为刊出的必要条件等。
  但实践测评发现,部分智能音箱账户刊出及用户数据毁掉仍存在问题。当用户刊出智能音箱账户时,会将此账户下一切产品及服务刊出,这为用户办理个人信息添加了诸多不便。