2018年是智能音箱集体爆发的一年,记者通过采访多家互联网企业获悉,百度、阿里巴巴、腾讯均在去年推出不止一款智能音箱新品。上周,腾讯安全云鼎实验室发布《2018年IoT安全威胁分析报告》(下称《报告》)指出,IoT(物联网)设备已经成为不法黑客们热衷攻击的新目标。有智能音箱生产厂商和用户告诉记者,智能音箱的信息泄露有可能造成严重后果,企业方已经注意到情况的严重性,在加强该领域安全保护的同时,也提醒用户在使用智能音箱过程中注意安全保护。
IoT安全问题越来越严峻
数据显示,智能电视、音箱、路由器等物联网设备在2018年深入人们的数字生活。智研咨询网发布的《2018-2024年中国智能音箱市场深度调研及投资战略分析报告》预计,到2020年,智能音箱销售规模将超过10亿元。
众多IoT设备中,智能音箱明显是去年的“网红”产品,多个互联网巨头高调进入智能音箱领域:2018年3月,小米推出的小爱音箱mini以169元的价格冲击市场,更在米粉节期间将价格调整至99元,预约量突破100万台;2018年6月发布的天猫精灵—方糖智能音箱在本次618期间,也将价格从199元调整到89元。广州叶先生是数码产品爱好者,2018年他入手了数个品牌的智能音箱,“现在市面上很多智能音箱价格才一两百元,音质不错而且功能多多,每逢一些品牌做特价推广我都买来体验”。
用户热衷使用智能音箱,与此同时,“黑客”也盯上了智能音箱。根据卡巴斯基IoT安全报告提到,近年来捕获到的IoT恶意样本数量呈现爆炸式的增长,从侧面反映了IoT安全问题越来越严峻。
腾讯安全云鼎实验室发布的《报告》显示,由于数量众多且安全防护措施薄弱,包括智能音箱在内的IoT设备已经成为不法黑客们热衷使用的“新武器”。不法黑客们通常通过设备弱口令、远程命令执行漏洞等对IoT设备发起攻击,并利用蠕虫感染和自主批量攻击的方式来达到控制大量目标设备的目的,并构建起庞大的僵尸网络。
安全问题已引起厂商重视
对智能数码产品关注度不高的邹女士则告诉记者,智能音箱被“黑客”盯上这种情况让她费解,“智能音箱的连接十分简单,又不用填写太多敏感信息,难道‘黑客’想看看我喜欢听什么音乐?”然而现实情况并非如邹女士所想的那么简单。在去年8月举行的DEFCON全球黑客大会上,腾讯Blade团队现场演示了如何黑入亚马逊Echo音箱——窃听、录音,甚至将录音文件通过网络发送给远程服务器。有专业智能产品技术负责人告诉记者,随着部分智能音箱增加屏幕和摄像功能,智能音箱存在的涉密风险也会随之增大。腾讯安全云鼎实验室技术专家张壮指出,智能音箱在使用产品前,人们需要喊出关键指令以唤醒语音设备,然后说出相关的需求。过程中,你的语音信息被采集了。
那么,智能音箱的安全保障问题得到科技巨头在推出智能音箱的同时,是否关注保障用户的数据安全。百度旗下“小度音箱”的DuerOS隐私政策提到,在收集位置信息时,“小度音箱”指出这属于敏感个人信息,用户可通过系统授权关闭定位功能,停止平台收集地理位置信息,但可能影响路况提醒、导航等相关服务或功能。“大能机器人”在隐私保护协议中表示,相比其他个人信息,敏感个人信息受到更加严格的保护,请用户谨慎考虑是否披露,并称如因提供服务所必需,需与合作伙伴分享用户敏感信息,将以明示方式征得用户的同意。
深圳万德仕科技董事长李勇早前接受记者采访时表示,近期有关注到有黑客“盯上”深圳智能音箱厂商,公司会密切和相关互联网安全平台合作,确保旗下DOSS品牌的智能音箱的安全性。《2018年IoT安全威胁分析报告》指出,IoT攻击活跃在经济发达地区,珠江三角洲最为活跃的两个城市分别是深圳和广州,原因是深圳作为科技创新城市,大批量IoT设备在深圳生产。
腾讯安全云鼎实验室预测,随着IoT和5G通讯的发展,智能音箱、智能空调、智能可穿戴等IoT设备或将成为网络攻击的最大受害者,并成为恶意挖矿软件、勒索软件的下一个目标;通过IoT设备发起的攻击打破传统单面的安全防御形式,将迫使安全厂商思考全新的防御思路。
安全建议:
腾讯安全云鼎实验室技术专家张壮指出,目前市面上安全问题最多的IoT设备是路由器,智能邮箱还是黑客最关注以及最容易被攻击的目标,但用户和商家都应及早谨慎对待。
对用户而言,由于一些破解需要物理接触设备,所以要保证设备放在一个较为安全的位置,不被可疑人接触。同时,要进行WIFI隔离,WIFI设置强密码,很多情况,同一wifi下,才能发起攻击。还有定期升级设备固件,保证固件是最新版本。企业方面,建议采用可信计算,计算单独的芯片,存储加密,保证数据安全。智能音箱的语音识别需要云端识别,云端的安全性格外重要,推荐使用腾讯云作为云端安全的保障。