你需要了解的智能音箱中的6種安全隱患
如果你家里有一臺設備,它總是在監聽著正在發生的事情,隨時準備記錄、處理和存儲它接收到的任何信息,你會有什么感覺?你可以將它理解為是一種危言聳聽的說法,但從本質上講,它的確是智能音箱具備的功能所能辦到的。
智能音箱除了提供音頻播放功能之外,也提供了互聯網連接功能,通常還提供了數字助理,這極大地擴展了它們的功能。
有了今天的智能音箱,你可以搜索互聯網、控制其他家庭自動化設備、在線購物、發送短信、安排鬧鐘等等。
這種連接性和功能性可能為我們提供了一些方便,但就像智能音箱等任何新的物聯網技術一樣,安全問題也隨之而來。任何時候,只要向網絡添加一個節點,就會暴露出更多潛在的漏洞。由于智能家居就目前而言仍然是相對較新的技術,因此它也必然存在漏洞。
盡管智能家居企業一直在盡可能快地修復這些漏洞,并希望確保它們的設備是安全的,但仍然有可能遇到安全問題。以下是你應該注意的6種潛在安全風險:
1. 意料之外的激活
雖然智能音箱始終保持監聽狀態,因為它們的麥克風一直處于開啟狀態,但它們不會記錄或處理聽到的所有內容,除非它們首先檢測到其激活短語。對于Google Home,這個短語是“OK,Google”;對于Amazon speaker,請說“Alexa”。
這里有幾個問題。首先,這項技術并不不完美,而且很有可能這個設備會把另一個短語錯當成激活短語。例如,美國俄勒岡洲的一對夫婦最近就發現,他們的亞馬遜Echo智能音箱一直在他們不知情的情況下錄制音頻。亞馬遜將這一錯誤歸咎于在背景對話中“Alexa”的誤解,也就是說這對夫婦在日常對話中可能涉及了“Alexa”這個單詞。
2. 錯誤判斷語音指令
不幸的是,此類誤解可能還超出了激活的范圍。這對俄勒岡州夫婦還指出,智能音箱還將錄制的音頻發送給了他們聯系人名單上的隨機人員,因為收到錄音的人聯系了他們。
亞馬遜為這部分事件給出了相同的解釋。據該公司稱,智能音箱錯誤的將背景談話視為一系列命令,導致將談話錄音發送給了這對夫婦的聯系人。這種情況表明,智能音箱對語音指令的判斷技巧可能還達不到正常工作所需要的高度。
3. 不必要的廣告互動
除了智能音箱可能會因誤解線索并意外喚醒之外,其他人也可以在未經你許可的情況下有目的地主動喚醒它們。一旦他們這樣做了,他們就有可能獲得一些有關于你的信息。
漢堡王(Burger King)在運行一個廣告時體現了這種漏洞,該廣告在播放過程中激活了Google Home智能音箱,并促使它們朗讀了皇堡(Whopper)的描述。谷歌反應迅速,阻止了設備響應。不過,漢堡王對此進行了反擊,他們修改了這則廣告,使它再次激活了Google Home智能音箱。
雖然這個惡作劇可能是相對無害的,但足以證明其他人也可能會在未經你許可的情況下激活你的設備。比如,對著你家的大門或敞開的窗戶大喊大叫。由于此漏洞,你應該避免使用智能音箱來解鎖門窗。當然,最好的主意還是修改你的激活短語。
4. 黑客和惡意軟件
到目前為止,大多數關于智能音箱安全問題的報告都圍繞著未經授權的訪問或功能缺陷展開。這些設備當然也容易受到惡意的黑客攻擊。
技術領域的安全專家已經發現了各種敏感漏洞,使制造商能夠修復它們。然而,黑客可能會在某個時候先于安全專家發現其中一些漏洞。如果他們這樣做了,他們可能就能夠訪問你的敏感個人信息。
為了避免自己成為黑客事件的受害者,請僅限于使用你信任的公司發布的硬件和軟件。另外,請使用安全密碼,并經常修改它。
5. 語音黑客
使用智能音箱還可能增加你被語音黑客攻擊的可能性,這是身份盜用的一個分支。在這種攻擊中,某個人可能會設法獲取到你的語音錄音,然后用它來訪問你的信息。一旦他們有了這個錄音,他們就可以用它來欺騙認證系統,認為他們就是你。這是一種繞過智能音箱語音識別功能的潛在方法。
智能音箱提供了一個潛在的音頻錄音金礦,可以用來進行語音黑客攻擊。如果一個不懷好意的人設法侵入了你的音箱,或者存儲記錄的云服務,他們可以用它來破解你的各種賬戶。
6. 第三方存儲你的數據
一些云服務正在存儲這些記錄,這一事實可能會讓用戶感到不舒服。這些錄音可能用于個性化你的體驗,提高智能助手的有效性,為你提供廣告或做一系列其他事情。
幸運的是,如果你可以通過你的帳戶設置刪除這些數據。此外,倡導人士也在呼吁提高這些公司如何使用客戶數據的透明度。
聰明地使用智能音箱
所有的智能技術都會伴隨著安全風險。這并不一定意味著我們就不應該使用它們,但這確實意味著我們應該在使用時更加謹慎,并采取適當的安全措施。
如果你是智能音箱的追隨者,那么請花時間配置你的安全設置,并僅限于你信任的人進入它們。
