谈谈智能音箱对个人安全和隐私的风险
农步祥 于 2018.06.13 02:35:28 | 源自: | 版权:原创 | 平均/总评分:10.00/50

任何一款科技产品出现后,其安全性总会受到质疑,对于个人隐私和数据的安全保护已经成了长盛不衰的话题。电脑、互联网、手机等市场发展过程中都难以避免地存在过用户隐私、个人信息等泄露的风险。智能音箱毕竟是有麦克风在待机工作的,自然就更不能例外,而亚马逊Alexa Echo show、小度在家等甚至加上了摄像头,这难免会更让消费者出现提防的心态。所以今天我们就来谈谈智能音箱可能存在的安全风险和隐患。

健康风险

看到健康风险这样的词,可能读者们会感到意外,一个音箱究竟怎么样才能危害用户的身心健康呢?但事实上在两年来体验智能音箱的过程中,我个人在半夜被智能音箱吵醒不下十次[如果熬夜次少的话被惊醒次数会更多]。没错,某些智能音箱确实会出现“鬼叫”现象。诱发异常原因多种多样,例如系统BUG、重启死机等异常状态时的处理和反馈、网络不稳定和CPU过热等,都有可能导致智能音箱在午夜嚎叫。

例如亚马逊的Tap一般在两周内会出现至少一次午夜时间内以最大音量播放无规律的单词组合,出现此问题时甚至无法手动降低音量,只能强制关机[内置电池音箱,无法通过拔电源关机],由于这款音箱实际音量不低,在同一房间内必然会惊醒,这个问题实际上是音箱系统死机带来的副作用。

另一个典型问题则是我们体验过的数款科大讯飞叮咚语音助手的音箱,LLS-A1或JBL Horzion Smart的系统都出现系统稳定性较差的问题,几乎每隔一周就会出现死机重启的现象。Horzion Smart在死机自动重启后,都会无法连接网络,除了开机的一段音乐,还会以以较高的频率和最高音量重复播报“联网失败”语音信息,还经常遇到自动更新后无法联网的问题。当然是即使把这款音箱当作普通的蓝牙音箱使用也会频繁死机……因此不得不放弃使用。

这样的问题是智能音箱技术不成熟的最具体表现,相对于语言识别率来说是更低级的问题,在午夜把用户折腾醒的数码产品显然没有任何使用价值。但好在较新的智能音箱产品在这方面已经有所重视,对于死机、重启等系统异常情况也不再会大喊大叫了。不过很多智能音箱在待机时,会忽然对用户播放的视频和音乐做出响应[可能是某些声音特征会激活音箱],也还是挺吓人的。

用户隐私

和“午夜惊魂”相比,媒体或围观群众更关注的“安全性”仍主要是用户隐私上。智能音箱的买可能既然能随时待机,说不定也会偷偷对用户录音,例如就有不少基于手机的木马、后门程序偷偷打开手机的麦克风或摄像头并且偷偷上传的情况,这也几乎是所有人对智能音箱侵犯隐私的忧虑集中点。当然,智能音箱会收集用户的声纹特征、语音记录等让智能音箱对不同口音进行适应性的训练和改进是难免的。 所有智能语音技术厂商对于智能音箱收集所有的对话交互的音频、文字记录是不会掩饰和避讳的,基本都是以“改进用户体验”为名义收集用户的口语和发音特征,然而反过来厂商却不见得愿意向用户提供数据记录的查询和删除等功能,目前仅谷歌的Google Home允许用户通过网页提供历史记录查询和浏览。

当然,目前基于声纹和语音识别的门禁等安全系统还不普及,移动支付中的声纹支付也主要是使用超声波传输数字而已,用户的语音信息即使泄露了也不会有太大的安全风险,不过几乎所有的智能音箱都需要使用手机、邮箱的注册使用账户,用户数据泄露并不是什么新闻,所以用户就千万不要做类似对着智能音箱念银行卡密码等蠢事了。

谈起偷录功能,刚上市的“小度在家”智能音箱是有一个小功能让人“大开眼界”,小度在家的系统中提供了一个“智能录像”的功能,这一功能实际上就是一个基于摄像头人脸识别功能化后自动录像的功能,这个功能实现效果非常诡异,开启后它在任何人经过音箱被摄像头发现后都会自动“录像”,录像的文件并不是视频而是一个数秒钟的gif动画文件,在测试中开启此功能后一天就就会有数百个gif文件出现。而更诡异的是,这些“录像”文件居然无法立即删除,系统的介绍是“两天后自动删除”,那么这些“动画”会不会通过联网自动上传至某些文件服务器上?一旦细思极恐,这样的功能就实在让用户心理不舒服了。

许多科幻影视作品中,使用声纹伪造语音欺骗机器或安防系统已经是非常经典的桥段了,但在现实中依靠计算机处理生成语音的效果其实远没有这么好,是远达不到以假乱真的效果的。更现实的问题是,许多标榜自由和保护用户隐私的“科技企业”实际上却在不停地蒐集甚至贩卖用户资料,两个月前Facebook的5000万以上用户数据泄露给第三方数据分析公司Cambridge Analytica的丑闻,定点广告投送和推销都已经是小事情了。而百度董事长李彦宏在今年3月曾发言:“中国人对隐私问题更加开放,也没有那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们是愿意的。但百度也会遵守相应法规规则。”这样的话,难道中国的互联网用户是真的愿意免费出卖自己的隐私?但法律和监管的缺失,让互联网企业随意滥用用户数据和隐私获利却是不争的事实。

请评分
1
2
3
4
5
6
7
8
9
10
分享到微博,暂时不可用
只要进入商业,隐私权和利润比较,你觉得哪个是可以被践踏的呢?从不相信哪个商业公司会保护隐私!
此帖使用HTC 2Q4D200提交
发表于2018.08.12 15:13:00
28
118.171.128.***
118.171.128.***
发表于2018.07.28 20:23:09
27
153.037.099.***
153.037.099.***
发表于2018.06.17 20:26:52
25
183.006.109.***
183.006.109.***
发表于2018.06.17 00:48:03
24
182.089.***.***
182.089.***.***
敢用百度产品的人也是心大,不怕资料被上传到莆田医院?
发表于2018.06.15 14:31:52
23
112.038.***.***
112.038.***.***
输入法,浏览器,各种App时时刻刻收集数据,外加各类指纹、人脸数据精准定位,开个脑洞
假定你哪天去医院看病,医院摄像头收集的数据上传,结合你最近输入的关键字、浏览记录进行分析,把你列为有潜在风险人群,保险公司开始上涨你的保费,公司HR开始考虑提前解聘你。


此帖使用Win10提交
发表于2018.06.15 11:58:03
22
171.034.164.***
171.034.164.***
发表于2018.06.14 08:46:07
21
163.142.066.***
163.142.066.***
发表于2018.06.13 20:43:57
20
113.015.***.***
113.015.***.***
其实有时候我们会有意无意地出卖了自己的信息,比如各种饮料的扫码领奖、各种活动的投票,都有一个设置:允许公开你的个人信息,只要你点击拒绝,立马被无情踢出页面


此帖使用iPhone提交
发表于2018.06.13 19:44:46
19
03
看你们评论就够吓人的了
此帖使用F3216提交
发表于2018.06.13 17:55:35
18
03
李彦宏说的很对,现在还是有很多中国人愿意牺牲隐私来换取便利,所以百度就可以理直气壮地用用户的隐私来赚钱了!因为百度提供了便利啊!!!

发表于2018.06.13 15:50:04
17
03
放心吧!国人愿意用信息换方便!
发表于2018.06.13 14:43:24
16
这样看来天猫精灵还算好的了。。。起码有个勿扰时间设置,还没发生过晚上被吵醒的情况。,
此帖使用Win10提交
发表于2018.06.13 13:06:57
15
03
我也出现过这种情况,原来愤怒,后面不管了,阻止不了,爱咋咋地
此帖使用HUAWEI NXT-DL00提交
发表于2018.06.13 12:55:13
14
03
晚上不用听恐怖故事有声读物了.....直接买个智能音箱听鬼哭狼嚎.....哈哈哈哈
此帖使用iPhone提交
发表于2018.06.13 12:37:18
13
10

此帖使用MAC提交
发表于2018.06.13 11:58:56
12
03
前天躺床上拿手机上网的时候,边上网边跟家人聊天说最近腰酸耳鸣,还有点怕冷,会不会是肾虚了。结果第二天打开淘宝app,猜我喜欢的商品赫然出现各种地黄丸、玛咖、生精丸、黄芪精,顿时吓出一身冷汗。希望是我想多了
此帖使用MHA-AL00提交
发表于2018.06.13 10:36:27
10
03

此帖使用ZUK Z2131提交
发表于2018.06.13 10:05:21
9
提示
本贴可以匿名回复 ,您现在正处在潜水状态
回复
验证码
3772 为防止广告机贴垃圾,不得已而为之
表情
正文
京ICP备11010137号 京ICP证110276号 京公网安备110114000469号