智能音箱產(chǎn)業(yè)飛速發(fā)展 技術(shù)升級后的風(fēng)險隱患不容忽視

一臺小小智能音箱，不僅能在主人的呼喚下播放歌曲和節(jié)目、查天氣、定鬧鐘，還能控制燈、空調(diào)、熱水器等智能電器，實(shí)現(xiàn)打電話、購物、導(dǎo)航和定位尋回等功能。智能音箱早已成為不少家庭提升幸福感的必備好物。然而，隨著功能逐漸多元化，信息技術(shù)手段愈發(fā)復(fù)雜，信息泄露、敏感信息收集、被監(jiān)聽……智能音箱的風(fēng)險也不容忽視。

技術(shù)升級后的風(fēng)險不容忽視

智能音箱正走進(jìn)千家萬戶。根據(jù)國際數(shù)據(jù)公司IDC發(fā)布的《中國智能音箱零售市場月度追蹤》報告，2021年中國智能音箱市場銷量為3654萬臺，同比增長20.1%，預(yù)期2022年市場銷量將達(dá)到3725萬臺，銷量不斷攀升。

智能音箱安全嗎?為此，中國軟件評測中心特別發(fā)布了測評報告。報告指出，目前智能音箱產(chǎn)業(yè)飛速發(fā)展，產(chǎn)品向有屏、無屏兩個大類持續(xù)分化。前者是在傳統(tǒng)智能音箱的基礎(chǔ)上進(jìn)一步“升級”，通過增加屏幕、攝像頭逐漸向家用平板/智慧屏靠近;后者則是進(jìn)一步輕量化、無線化和模塊化，主要定位智能家居的智能音頻控制/交互入口，未來將可能嵌入到更多家居/家電內(nèi)。

然而，隨著功能的不斷拓展和信息技術(shù)的飛速發(fā)展，智能音箱也成為風(fēng)險隱患的載體。測評報告指出，目前風(fēng)險主要存在兩大類，一類是由于智能音箱所集成的功能多樣化，交互接口數(shù)量增多，導(dǎo)致其可能被攻擊的入口逐漸增多。

2019年，Google Home被中國安全專家攻破，攻擊者可以通過遠(yuǎn)程指令操控目標(biāo)設(shè)備。如果事件一旦升級，可能導(dǎo)致數(shù)百萬用戶個人信息泄露，輕則導(dǎo)致用戶遭受詐騙、資金被盜用，重則導(dǎo)致用戶的人身安全受到危害，影響社會穩(wěn)定。

另一類是為滿足消費(fèi)者個性化功能和部分定位功能的需求，智能音箱收集了大量用戶隱私信息及交互數(shù)據(jù)，可能產(chǎn)生違規(guī)收集用戶個人數(shù)據(jù)的安全隱患。

影響最大的一個案例是，2019年，彭博社披露了亞馬遜雇傭數(shù)千名員工監(jiān)聽旗下智能音箱Amazon Echo用戶的日常錄音，甚至將1700余用戶的語音數(shù)據(jù)違規(guī)泄露，導(dǎo)致用戶在不知不覺間受到了電商騷擾、電信詐騙等一系列影響。

存在信息泄露風(fēng)險

那么，國內(nèi)智能音箱產(chǎn)品的安全性如何?就此，中國軟件評測中心選取了市面暢銷的多臺有屏智能音箱和無屏智能音箱，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息安全等多個角度進(jìn)行測評。

在網(wǎng)絡(luò)安全和數(shù)據(jù)安全層面，測試主要集中在智能音箱App安全、通信數(shù)據(jù)傳輸安全、智能音箱系統(tǒng)與固件升級安全三個領(lǐng)域。

測評結(jié)果顯示，在智能音箱App安全方面，測評范圍內(nèi)的智能音箱App均未檢測出嚴(yán)重漏洞，能夠有效避免用戶信息泄露。

不過在通信數(shù)據(jù)傳輸安全方面，某些智能音箱設(shè)備在與服務(wù)器端進(jìn)行通信過程中，存在日志文件明文傳輸導(dǎo)致用戶敏感信息泄露等問題。

在智能音箱系統(tǒng)與固件升級安全方面，大部分設(shè)備采取了“升級檢測”和“固件簽名”的措施，用戶無法自行降級，有效保護(hù)了智能音箱的安全。不過，測評專家發(fā)現(xiàn)部分設(shè)備通過HTTP協(xié)議明文傳輸固件升級請求，從數(shù)據(jù)包中可以獲取固件下載地址，這會引發(fā)固件泄露的風(fēng)險。同時，使用不安全的通信協(xié)議可能面臨中間人攻擊的風(fēng)險。

存在過度收集信息問題

在智能音箱用戶個人信息安全層面，測評主要集中在個人信息收集使用規(guī)則和個人信息主體注銷賬戶兩方面。

為了給用戶提供更加精準(zhǔn)的定制化服務(wù)，智能音箱會收集用戶的個人信息，包括位置信息、通訊錄信息、音視頻信息等敏感數(shù)據(jù)。在對個人信息收集使用規(guī)則進(jìn)行檢測的過程中，測評專家對各智能音箱產(chǎn)品的隱私政策進(jìn)行了詳細(xì)解讀，并對其中存在的一些疑問與企業(yè)進(jìn)行了訪談。

測評報告顯示，參與測評的智能音箱產(chǎn)品都擁有完整的個人信息保護(hù)政策，并且能夠在實(shí)際應(yīng)用中付諸實(shí)踐。

不過，智能音箱在收集使用個人信息的過程中，仍存在過度收集用戶個人信息的情況。例如，在進(jìn)入智能音箱App之后會自動收集用戶語音數(shù)據(jù)用于模型訓(xùn)練,但未對用戶進(jìn)行明顯提示。此外，智能音箱還存在過度收集用戶個人信息的情況，相關(guān)企業(yè)未能對采集頻率以及存儲時間進(jìn)行明確說明。

另一個值得關(guān)注的是個人信息主體注銷賬戶問題。按照相關(guān)法律法規(guī)，用戶對智能音箱存儲的個人用戶信息應(yīng)該完全可控，在用戶要求進(jìn)行賬戶注銷或用戶數(shù)據(jù)銷毀時，智能音箱、控制端App或云端服務(wù)應(yīng)向用戶提供簡單便捷的操作方式，并且在注銷過程不應(yīng)設(shè)置不合理的條件或提出額外要求增加個人信息主體義務(wù)，如注銷單個功能視同注銷主體賬號，要求個人信息主體填寫精確的歷史操作記錄作為注銷的必要條件等。

但實(shí)際測評發(fā)現(xiàn)，部分智能音箱賬戶注銷及用戶數(shù)據(jù)銷毀仍存在問題。當(dāng)用戶注銷智能音箱賬戶時，會將此賬戶下所有產(chǎn)品及服務(wù)注銷，這為用戶管理個人信息增加了諸多不便。(國際商報記者 劉旭穎)

關(guān)鍵詞： 智能音箱 技術(shù)升級 風(fēng)險隱患 信息泄露