2018年是智能音箱集體爆發(fā)的一年���,記者通過采訪多家互聯(lián)網(wǎng)企業(yè)獲悉,百度���、阿里巴巴�����、騰訊均在去年推出不止一款智能音箱新品����。上周�����,騰訊安全云鼎實(shí)驗(yàn)室發(fā)布《2018年IoT安全威脅分析報(bào)告》(下稱《報(bào)告》)指出�,IoT(物聯(lián)網(wǎng))設(shè)備已經(jīng)成為不法黑客們熱衷攻擊的新目標(biāo)。有智能音箱生產(chǎn)廠商和用戶告訴記者���,智能音箱的信息泄露有可能造成嚴(yán)重后果����,企業(yè)方已經(jīng)注意到情況的嚴(yán)重性����,在加強(qiáng)該領(lǐng)域安全保護(hù)的同時(shí)��,也提醒用戶在使用智能音箱過程中注意安全保護(hù)�����。
IoT安全問題越來越嚴(yán)峻
數(shù)據(jù)顯示�,智能電視�、音箱、路由器等物聯(lián)網(wǎng)設(shè)備在2018年深入人們的數(shù)字生活��。智研咨詢網(wǎng)發(fā)布的《2018-2024年中國智能音箱市場(chǎng)深度調(diào)研及投資戰(zhàn)略分析報(bào)告》預(yù)計(jì)����,到2020年�����,智能音箱銷售規(guī)模將超過10億元����。
眾多IoT設(shè)備中,智能音箱明顯是去年的“網(wǎng)紅”產(chǎn)品�,多個(gè)互聯(lián)網(wǎng)巨頭高調(diào)進(jìn)入智能音箱領(lǐng)域:2018年3月,小米推出的小愛音箱mini以169元的價(jià)格沖擊市場(chǎng)���,更在米粉節(jié)期間將價(jià)格調(diào)整至99元�����,預(yù)約量突破100萬臺(tái);2018年6月發(fā)布的天貓精靈—方糖智能音箱在本次618期間�����,也將價(jià)格從199元調(diào)整到89元����。廣州葉先生是數(shù)碼產(chǎn)品愛好者,2018年他入手了數(shù)個(gè)品牌的智能音箱��,“現(xiàn)在市面上很多智能音箱價(jià)格才一兩百元�,音質(zhì)不錯(cuò)而且功能多多,每逢一些品牌做特價(jià)推廣我都買來體驗(yàn)”����。
用戶熱衷使用智能音箱,與此同時(shí)���,“黑客”也盯上了智能音箱��。根據(jù)卡巴斯基IoT安全報(bào)告提到�,近年來捕獲到的IoT惡意樣本數(shù)量呈現(xiàn)爆炸式的增長,從側(cè)面反映了IoT安全問題越來越嚴(yán)峻�。
騰訊安全云鼎實(shí)驗(yàn)室發(fā)布的《報(bào)告》顯示,由于數(shù)量眾多且安全防護(hù)措施薄弱��,包括智能音箱在內(nèi)的IoT設(shè)備已經(jīng)成為不法黑客們熱衷使用的“新武器”����。不法黑客們通常通過設(shè)備弱口令、遠(yuǎn)程命令執(zhí)行漏洞等對(duì)IoT設(shè)備發(fā)起攻擊��,并利用蠕蟲感染和自主批量攻擊的方式來達(dá)到控制大量目標(biāo)設(shè)備的目的�����,并構(gòu)建起龐大的僵尸網(wǎng)絡(luò)�。
安全問題已引起廠商重視
對(duì)智能數(shù)碼產(chǎn)品關(guān)注度不高的鄒女士則告訴記者�,智能音箱被“黑客”盯上這種情況讓她費(fèi)解,“智能音箱的連接十分簡(jiǎn)單���,又不用填寫太多敏感信息���,難道‘黑客’想看看我喜歡聽什么音樂?”然而現(xiàn)實(shí)情況并非如鄒女士所想的那么簡(jiǎn)單。在去年8月舉行的DEFCON全球黑客大會(huì)上�,騰訊Blade團(tuán)隊(duì)現(xiàn)場(chǎng)演示了如何黑入亞馬遜Echo音箱——竊聽����、錄音��,甚至將錄音文件通過網(wǎng)絡(luò)發(fā)送給遠(yuǎn)程服務(wù)器�。有專業(yè)智能產(chǎn)品技術(shù)負(fù)責(zé)人告訴記者,隨著部分智能音箱增加屏幕和攝像功能���,智能音箱存在的涉密風(fēng)險(xiǎn)也會(huì)隨之增大�。騰訊安全云鼎實(shí)驗(yàn)室技術(shù)專家張壯指出�,智能音箱在使用產(chǎn)品前,人們需要喊出關(guān)鍵指令以喚醒語音設(shè)備�,然后說出相關(guān)的需求。過程中�����,你的語音信息被采集了���。
那么��,智能音箱的安全保障問題得到科技巨頭在推出智能音箱的同時(shí)��,是否關(guān)注保障用戶的數(shù)據(jù)安全����。百度旗下“小度音箱”的DuerOS隱私政策提到,在收集位置信息時(shí)�����,“小度音箱”指出這屬于敏感個(gè)人信息�����,用戶可通過系統(tǒng)授權(quán)關(guān)閉定位功能�����,停止平臺(tái)收集地理位置信息���,但可能影響路況提醒、導(dǎo)航等相關(guān)服務(wù)或功能����。“大能機(jī)器人”在隱私保護(hù)協(xié)議中表示,相比其他個(gè)人信息�����,敏感個(gè)人信息受到更加嚴(yán)格的保護(hù),請(qǐng)用戶謹(jǐn)慎考慮是否披露��,并稱如因提供服務(wù)所必需���,需與合作伙伴分享用戶敏感信息����,將以明示方式征得用戶的同意����。
深圳萬德仕科技董事長李勇早前接受記者采訪時(shí)表示,近期有關(guān)注到有黑客“盯上”深圳智能音箱廠商����,公司會(huì)密切和相關(guān)互聯(lián)網(wǎng)安全平臺(tái)合作,確保旗下DOSS品牌的智能音箱的安全性���?�!?018年IoT安全威脅分析報(bào)告》指出���,IoT攻擊活躍在經(jīng)濟(jì)發(fā)達(dá)地區(qū)����,珠江三角洲最為活躍的兩個(gè)城市分別是深圳和廣州����,原因是深圳作為科技創(chuàng)新城市,大批量IoT設(shè)備在深圳生產(chǎn)��。
騰訊安全云鼎實(shí)驗(yàn)室預(yù)測(cè)����,隨著IoT和5G通訊的發(fā)展,智能音箱��、智能空調(diào)����、智能可穿戴等IoT設(shè)備或?qū)⒊蔀榫W(wǎng)絡(luò)攻擊的最大受害者,并成為惡意挖礦軟件��、勒索軟件的下一個(gè)目標(biāo);通過IoT設(shè)備發(fā)起的攻擊打破傳統(tǒng)單面的安全防御形式�����,將迫使安全廠商思考全新的防御思路����。
安全建議:
騰訊安全云鼎實(shí)驗(yàn)室技術(shù)專家張壯指出,目前市面上安全問題最多的IoT設(shè)備是路由器�,智能郵箱還是黑客最關(guān)注以及最容易被攻擊的目標(biāo),但用戶和商家都應(yīng)及早謹(jǐn)慎對(duì)待���。
對(duì)用戶而言�����,由于一些破解需要物理接觸設(shè)備���,所以要保證設(shè)備放在一個(gè)較為安全的位置,不被可疑人接觸�����。同時(shí)���,要進(jìn)行WIFI隔離����,WIFI設(shè)置強(qiáng)密碼�����,很多情況,同一wifi下��,才能發(fā)起攻擊��。還有定期升級(jí)設(shè)備固件���,保證固件是最新版本�����。企業(yè)方面�����,建議采用可信計(jì)算��,計(jì)算單獨(dú)的芯片���,存儲(chǔ)加密,保證數(shù)據(jù)安全���。智能音箱的語音識(shí)別需要云端識(shí)別���,云端的安全性格外重要,推薦使用騰訊云作為云端安全的保障����。(盧云龍)
