已成为人工智能应用代表的智能音箱,竟然有可能变成“隐私窃听器”?6月29日,在2019中国国际软件博览会上,国家工业信息安全发展研究中心、北京汉华飞天科技有限公司等机构联合发布了《智能音箱安全测评研究报告》。该报告显示,中国市场上部分主流智能音箱存在未经用户授权违规收集个人信息与违规传输数据的风险。
不仅可以听音乐,还可以聊家常、查信息、购物或是看家……这两年,智能音箱成为时髦的科技单品,受到许多家庭的欢迎。据NPR和爱迪生研究的统计,在美国,每六个人中就有一人有智能音箱。中国的市场也非常火热,阿里巴巴、百度、小米等企业均推出了相应产品——有数据显示,去年四季度,我国智能音箱出货量达到了860万台。
智能音箱快速发展,其安全问题也引起了研究人员的注意。国家工业信息安全发展研究中心副主任李新社在昨日演讲中介绍,智能音箱已经显露出多种安全隐患,包括任意采集声纹信息、对个人隐私缺乏防护、内容播放无监管,甚至有可能成为监听设备,等等。
为了解目前市场上智能音箱的安全水平,国家工业信息安全发展研究中心选择了五款价格相近的国产主流智能音箱,联合北京汉华飞天科技有限公司、北京智游网安科技有限公司进行测评,并形成了《智能音箱安全测评研究报告》。
据介绍,此次测评涵盖了App和硬件两部分,App安全测评包括10类69项指标,硬件安全测评包括5类13项指标。其中,通信传输风险、未授权收集个人信息、非授权数据传输等类目在App和硬件测评中均有涉及。
李新社说,在App安全方面,测评机构总体未发现恶意行为或病毒模块,但有两款音箱App的自身风险较高。69项指标中,这两款音箱的App分别有26项和31项存在风险。
图自《智能音箱安全测评研究报告》。
至于硬件安全方面,报告显示,五款智能音箱硬件均存在HTTPS降级风险。李新社说,国家工业信息安全发展研究中心针对硬件安全测评确定了8大类33项指标,在现有测评的基础上,后续还将进行3类20项测评,包括芯片风险、存储器件风险、调试接口风险等。
“比方说你没有授权,但是你使用音箱的那些数据被传输到不该传输的地方去了。或者有一些智能音箱的APP,在非授权的情况下,把你个人的相关信息也传输出来。”李新社说,消费者对智能音箱的安全漏洞往往并没有感知,但在测评中,研究人员却“确确实实发现个别的产品”出现前述问题。
李新社表示,当前国家还没有针对智能音箱推出强制性安全标准,希望行业、企业加强自律,在开发时更加尊重知识产权与用户隐私,维护企业自身产品的安全,促进中国智能音箱市场生态良性发展,也让每一个用户能够有更好的使用体验。他透露,未来国家工业信息安全发展研究中心还将对相关的产品进行抽验,并在适当的时候把结果向社会公布。记者冯群星
关键词:
