3500万家庭拥有智能音箱 隐私安全存在漏洞

发表于:2020-1-13 10:04  作者:佚名   来源:金陵晚报

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞

  “小度,小度,今天气温几度?”“今天的天气温度是零下3℃至6℃。”每天,当你与智能音箱对话时,你是否知道,它也在随时收集着你的音频信息,甚至位置、通讯录都了如指掌。
  北京时间1月8日,一年一度的美国CES展上,三星宣布将于今年年初发布旗下首款智能音箱。自此,所有科技巨头和知名互联网企业都悉数进入智能音箱细分市场,让这个行业在起步四年后迎来第一个发展的新风口。最新数据显示,2019年,中国3500万家庭已拥有智能音箱,为了继续扩大市场份额,价格补贴仍在持续。当人们习惯于99元就能买到一台智能音箱时,背后的安全隐私风险却被忽视。
  市场
  智能音箱集齐“全明星”阵容
  移动互联的时代,一切和“智能”有关的新事物都可能迎来风口。这一次,似乎轮到了智能音箱。
  智能音箱有多火?看这几个事实便可窥见一二。
  “天若有情天亦老,我们李现特别好!”2020年某卫视台的跨年晚会上,一场智能音箱与当红明星的对话,不显山不露水地出现在晚会的互动现场。然后,人们才发现,今年几大当红卫视的跨年晚会上,无一例外地都出现了智能音箱的身影。
  北京时间1月8日,一年一度的美国CES展上,三星宣布将于今年年初发布旗下首款智能音箱——Galaxy Home Mini,一款可以控制家中的灯、冰箱等智能设备的智能音箱。由此,苹果谷歌亚马逊百度、阿里、华为、小米……智能音箱的细分市场呈现“全明星”阵容。
  “小爱,小爱,请打开窗帘。”每天早晨,李奶奶醒来会先和旁边的“朋友”交流几句。两个月前,李奶奶入住这家养老社区,第一次走进房间时,发现床前柜子上摆着一台圆滚滚的设备,工作人员告诉她是可以说话、可以播放音乐、可以听指挥干活的智能音箱。没多久,李奶奶就学会了与音箱对话,“据说,现在新兴的养老社区里,都配备有这种智能音箱。”
  而就在2019年年末,美国《时代》周刊评出“10年来最具影响力的10款科技产品”,入榜产品中,除了有苹果iPad、特斯拉Model S、AirPods无线耳机、大疆精灵无人机之外,亚马逊Echo 智能音箱也位列其中。Echo,正是全球首款智能音箱。
  原因
  商家看中智能音箱的连接意义
  “现如今的年轻人,谁家里要是没有一台智能音箱,恐怕都不好意思说自己懂科技。”一位90后科技发烧友告诉记者,几百元的智能音箱,属于想买就能买的科技产品,价格低是他和朋友们愿意尝试的一大主要原因,“不喜欢就不用,倒也不太可惜。”
  299元、199元乃至99元就能买到一台智能音箱,正是得益于残酷的价格战,智能音箱市场方能以摧枯拉朽的态势迅速扩大市场份额。
  企业为何愿意在智能音箱上“下血本”?显然,大家看中的是智能音箱的连接意义。在移动互联时代,科技巨头和互联网企业“三句不离口”的词语就是:入口和生态。在企业的眼中,谁能成为用户的入口,谁就能在未来将资源变现。而在众多产品中,智能音箱所具有的语音交互、Wi-Fi连接、小巧可便携、布局成本低的特点,让它成为最适合的选择。
  实际上,目前,这场价格战仍在持续。昨天,记者先后登录百度、阿里巴巴和小米的官方网站,旗下的智能音箱都在做促销。小米商城上,触屏版小爱音箱,原价299元,现价199元;非触屏版小爱音箱,原价169元,现价99元。百度智选上,小度智能音箱Play,原价99元,现价76元;小度人工智能音箱1S,原价159元,现价129元。天猫精灵官方旗舰店上,天猫精灵方糖R智能音箱,原价199元,现价79元;天猫精灵X1智能音箱官方标配版,原价499元,现价199元。
  “在用户习惯了价格补贴后,至少短时间内,这种促销不会停止。”一位业内人士告诉记者。
  风险
  过度收集用户信息缺乏监控
  “你选择好让谁来监听你的隐私了吗?”风风火火的扩张表象下,智能音箱也正因为安全隐私问题而备受诟病。
  就在不久前,亚马逊智能音箱Alexa被投诉,当用户向智能音箱询问“什么叫做心动周期”时,后者不仅没有给出正确答案,反而开始教唆她“将刀插入心脏”。亚马逊一位发言人回应称,Alexa 可能是从维基百科中提取到了一些恶意文本,目前相关故障已经处理完毕。
  中国信通院最新发布的《2019互联网设备-智能音箱安全白皮书》,也指出智能音箱存在十大安全风险。第一大风险,就是个人信息收集处理规则模糊,存在过度收集和使用风险。《白皮书》中写着,作为智能家居中控的存在,用户和智能音箱进行语音交互时,智能音箱会收集音频信息,音频中包括个人信息中的声纹,而在隐私声明中,往往没有明示声纹、指纹等敏感信息在收集、存储、转移、删除和二次加工等处理的方式。
  与此同时,智能音箱易出现在用户不知情的情况下,对用户语音、位置等敏感信息持续收集的现象。一些智能音箱并未通过隐私政策或其他途径明确告知用户收集使用信息的目的、方式、范围和频次,也未向用户提供明确的允许和拒绝的选择。
  除此之外,部分智能音箱可以添加联系人拨打语音电话。丰富便捷的应用背后,也存在数据泄露风险、未授权访问风险、高危漏洞利用风险、会话劫持风险、恶意代码植入风险等。《白皮书》建议,智能音箱设备应规范用户个人信息收集使用,落实用户信息收集使用告知同意原则,特别是加强音频等用户个人敏感信息全链条生命周期安全防护。

     本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷 送2019精选测试大礼包+接口测试实战课程!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道