谈谈智能音箱对个人安全和隐私的风险
农步祥 于 2018.06.13 02:35:28 | 源自: | 版权:原创 | 平均/总评分:10.00/80
  • 任何一款科技产品出现后,其安全性总会受到质疑,对于个人隐私和数据的安全保护已经成了长盛不衰的话题。电脑、互联网、手机等市场发展过程中都难以避免地存在过用户隐私、个人信息等泄露的风险。智能音箱毕竟是有麦克风在待机工作的,自然就更不能例外,而亚马逊Alexa Echo show、小度在家等甚至加上了摄像头,这难免会更让消费者出现提防的心态。所以今天我们就来谈谈智能音箱可能存在的安全风险和隐患。

    健康风险

  • 看到健康风险这样的词,可能读者们会感到意外,一个音箱究竟怎么样才能危害用户的身心健康呢?但事实上在两年来体验智能音箱的过程中,我个人在半夜被智能音箱吵醒不下十次[如果熬夜次少的话被惊醒次数会更多]。没错,某些智能音箱确实会出现“鬼叫”现象。诱发异常原因多种多样,例如系统BUG、重启死机等异常状态时的处理和反馈、网络不稳定和CPU过热等,都有可能导致智能音箱在午夜嚎叫。

    例如亚马逊的Tap一般在两周内会出现至少一次午夜时间内以最大音量播放无规律的单词组合,出现此问题时甚至无法手动降低音量,只能强制关机[内置电池音箱,无法通过拔电源关机],由于这款音箱实际音量不低,在同一房间内必然会惊醒,这个问题实际上是音箱系统死机带来的副作用。

    另一个典型问题则是我们体验过的数款科大讯飞叮咚语音助手的音箱,LLS-A1或JBL Horzion Smart的系统都出现系统稳定性较差的问题,几乎每隔一周就会出现死机重启的现象。Horzion Smart在死机自动重启后,都会无法连接网络,除了开机的一段音乐,还会以以较高的频率和最高音量重复播报“联网失败”语音信息,还经常遇到自动更新后无法联网的问题。当然是即使把这款音箱当作普通的蓝牙音箱使用也会频繁死机……因此不得不放弃使用。

    这样的问题是智能音箱技术不成熟的最具体表现,相对于语言识别率来说是更低级的问题,在午夜把用户折腾醒的数码产品显然没有任何使用价值。但好在较新的智能音箱产品在这方面已经有所重视,对于死机、重启等系统异常情况也不再会大喊大叫了。不过很多智能音箱在待机时,会忽然对用户播放的视频和音乐做出响应[可能是某些声音特征会激活音箱],也还是挺吓人的。

    用户隐私

    和“午夜惊魂”相比,媒体或围观群众更关注的“安全性”仍主要是用户隐私上。智能音箱的买可能既然能随时待机,说不定也会偷偷对用户录音,例如就有不少基于手机的木马、后门程序偷偷打开手机的麦克风或摄像头并且偷偷上传的情况,这也几乎是所有人对智能音箱侵犯隐私的忧虑集中点。当然,智能音箱会收集用户的声纹特征、语音记录等让智能音箱对不同口音进行适应性的训练和改进是难免的。 所有智能语音技术厂商对于智能音箱收集所有的对话交互的音频、文字记录是不会掩饰和避讳的,基本都是以“改进用户体验”为名义收集用户的口语和发音特征,然而反过来厂商却不见得愿意向用户提供数据记录的查询和删除等功能,目前仅谷歌的Google Home允许用户通过网页提供历史记录查询和浏览。

    当然,目前基于声纹和语音识别的门禁等安全系统还不普及,移动支付中的声纹支付也主要是使用超声波传输数字而已,用户的语音信息即使泄露了也不会有太大的安全风险,不过几乎所有的智能音箱都需要使用手机、邮箱的注册使用账户,用户数据泄露并不是什么新闻,所以用户就千万不要做类似对着智能音箱念银行卡密码等蠢事了。

  • 谈起偷录功能,刚上市的“小度在家”智能音箱是有一个小功能让人“大开眼界”,小度在家的系统中提供了一个“智能录像”的功能,这一功能实际上就是一个基于摄像头人脸识别功能化后自动录像的功能,这个功能实现效果非常诡异,开启后它在任何人经过音箱被摄像头发现后都会自动“录像”,录像的文件并不是视频而是一个数秒钟的gif动画文件,在测试中开启此功能后一天就就会有数百个gif文件出现。而更诡异的是,这些“录像”文件居然无法立即删除,系统的介绍是“两天后自动删除”,那么这些“动画”会不会通过联网自动上传至某些文件服务器上?一旦细思极恐,这样的功能就实在让用户心理不舒服了。

    许多科幻影视作品中,使用声纹伪造语音欺骗机器或安防系统已经是非常经典的桥段了,但在现实中依靠计算机处理生成语音的效果其实远没有这么好,是远达不到以假乱真的效果的。更现实的问题是,许多标榜自由和保护用户隐私的“科技企业”实际上却在不停地蒐集甚至贩卖用户资料,两个月前Facebook的5000万以上用户数据泄露给第三方数据分析公司Cambridge Analytica的丑闻,定点广告投送和推销都已经是小事情了。而百度董事长李彦宏在今年3月曾发言:“中国人对隐私问题更加开放,也没有那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们是愿意的。但百度也会遵守相应法规规则。”这样的话,难道中国的互联网用户是真的愿意免费出卖自己的隐私?但法律和监管的缺失,让互联网企业随意滥用用户数据和隐私获利却是不争的事实。

    请评分
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    063.244.005.***
    063.244.005.***
    发表于2017.05.20 22:06:42
    11
    113.013.067.***
    113.013.067.***
    发表于2012.02.02 05:17:22
    9
    提示
    本贴不可匿名回复,回复等级为:1 ,您现在正处在潜水状态
    回复
    验证码
    4491 为防止广告机贴垃圾,不得已而为之
    表情
    正文
    京ICP备11010137号 京ICP证110276号 京公网安备110114000469号