2018年是智能音箱集體爆發(fā)的一年,記者通過采訪多家互聯(lián)網企業(yè)獲悉,百度、阿里巴巴、騰訊均在去年推出不止一款智能音箱新品。上周,騰訊安全云鼎實驗室發(fā)布《2018年IoT安全威脅分析報告》(下稱《報告》)指出,IoT(物聯(lián)網)設備已經成為不法黑客們熱衷攻擊的新目標。有智能音箱生產廠商和用戶告訴記者,智能音箱的信息泄露有可能造成嚴重后果,企業(yè)方已經注意到情況的嚴重性,在加強該領域安全保護的同時,也提醒用戶在使用智能音箱過程中注意安全保護。
IoT安全問題越來越嚴峻
數(shù)據(jù)顯示,智能電視、音箱、路由器等物聯(lián)網設備在2018年深入人們的數(shù)字生活。智研咨詢網發(fā)布的《2018-2024年中國智能音箱市場深度調研及投資戰(zhàn)略分析報告》預計,到2020年,智能音箱銷售規(guī)模將超過10億元。
眾多IoT設備中,智能音箱明顯是去年的“網紅”產品,多個互聯(lián)網巨頭高調進入智能音箱領域:2018年3月,小米推出的小愛音箱mini以169元的價格沖擊市場,更在米粉節(jié)期間將價格調整至99元,預約量突破100萬臺;2018年6月發(fā)布的天貓精靈—方糖智能音箱在本次618期間,也將價格從199元調整到89元。廣州葉先生是數(shù)碼產品愛好者,2018年他入手了數(shù)個品牌的智能音箱,“現(xiàn)在市面上很多智能音箱價格才一兩百元,音質不錯而且功能多多,每逢一些品牌做特價推廣我都買來體驗”。
用戶熱衷使用智能音箱,與此同時,“黑客”也盯上了智能音箱。根據(jù)卡巴斯基IoT安全報告提到,近年來捕獲到的IoT惡意樣本數(shù)量呈現(xiàn)爆炸式的增長,從側面反映了IoT安全問題越來越嚴峻。
騰訊安全云鼎實驗室發(fā)布的《報告》顯示,由于數(shù)量眾多且安全防護措施薄弱,包括智能音箱在內的IoT設備已經成為不法黑客們熱衷使用的“新武器”。不法黑客們通常通過設備弱口令、遠程命令執(zhí)行漏洞等對IoT設備發(fā)起攻擊,并利用蠕蟲感染和自主批量攻擊的方式來達到控制大量目標設備的目的,并構建起龐大的僵尸網絡。
安全問題已引起廠商重視
對智能數(shù)碼產品關注度不高的鄒女士則告訴記者,智能音箱被“黑客”盯上這種情況讓她費解,“智能音箱的連接十分簡單,又不用填寫太多敏感信息,難道‘黑客’想看看我喜歡聽什么音樂?”然而現(xiàn)實情況并非如鄒女士所想的那么簡單。在去年8月舉行的DEFCON全球黑客大會上,騰訊Blade團隊現(xiàn)場演示了如何黑入亞馬遜Echo音箱——竊聽、錄音,甚至將錄音文件通過網絡發(fā)送給遠程服務器。有專業(yè)智能產品技術負責人告訴記者,隨著部分智能音箱增加屏幕和攝像功能,智能音箱存在的涉密風險也會隨之增大。騰訊安全云鼎實驗室技術專家張壯指出,智能音箱在使用產品前,人們需要喊出關鍵指令以喚醒語音設備,然后說出相關的需求。過程中,你的語音信息被采集了。
那么,智能音箱的安全保障問題得到科技巨頭在推出智能音箱的同時,是否關注保障用戶的數(shù)據(jù)安全。百度旗下“小度音箱”的DuerOS隱私政策提到,在收集位置信息時,“小度音箱”指出這屬于敏感個人信息,用戶可通過系統(tǒng)授權關閉定位功能,停止平臺收集地理位置信息,但可能影響路況提醒、導航等相關服務或功能。“大能機器人”在隱私保護協(xié)議中表示,相比其他個人信息,敏感個人信息受到更加嚴格的保護,請用戶謹慎考慮是否披露,并稱如因提供服務所必需,需與合作伙伴分享用戶敏感信息,將以明示方式征得用戶的同意。
深圳萬德仕科技董事長李勇早前接受記者采訪時表示,近期有關注到有黑客“盯上”深圳智能音箱廠商,公司會密切和相關互聯(lián)網安全平臺合作,確保旗下DOSS品牌的智能音箱的安全性。《2018年IoT安全威脅分析報告》指出,IoT攻擊活躍在經濟發(fā)達地區(qū),珠江三角洲最為活躍的兩個城市分別是深圳和廣州,原因是深圳作為科技創(chuàng)新城市,大批量IoT設備在深圳生產。
騰訊安全云鼎實驗室預測,隨著IoT和5G通訊的發(fā)展,智能音箱、智能空調、智能可穿戴等IoT設備或將成為網絡攻擊的最大受害者,并成為惡意挖礦軟件、勒索軟件的下一個目標;通過IoT設備發(fā)起的攻擊打破傳統(tǒng)單面的安全防御形式,將迫使安全廠商思考全新的防御思路。
安全建議:
騰訊安全云鼎實驗室技術專家張壯指出,目前市面上安全問題最多的IoT設備是路由器,智能郵箱還是黑客最關注以及最容易被攻擊的目標,但用戶和商家都應及早謹慎對待。
對用戶而言,由于一些破解需要物理接觸設備,所以要保證設備放在一個較為安全的位置,不被可疑人接觸。同時,要進行WIFI隔離,WIFI設置強密碼,很多情況,同一wifi下,才能發(fā)起攻擊。還有定期升級設備固件,保證固件是最新版本。企業(yè)方面,建議采用可信計算,計算單獨的芯片,存儲加密,保證數(shù)據(jù)安全。智能音箱的語音識別需要云端識別,云端的安全性格外重要,推薦使用騰訊云作為云端安全的保障。
設為首頁 
