近年來,智能音箱等智能家居產(chǎn)品逐漸走入千家萬戶,為人們的居家生活增添了便利和樂趣。IDC發(fā)布的《中國智能音箱零售市場月度追蹤》報告顯示,2021年中國智能音箱市場銷量為3654萬臺,同比增長20.1%,預(yù)計2022年市場銷量將達到3725萬臺。
智能音箱正在向有屏、無屏音箱持續(xù)分化:一種是在傳統(tǒng)智能音箱上進一步升級,通過增加屏幕、攝像頭,逐漸向家用平板、智慧屏靠近。另一種則是進一步輕量化、無線化和模塊化,主要定位智能家居的智能音頻控制、交互入口,未來智能音箱將繼續(xù)滲透,嵌入更多家居產(chǎn)品、家電內(nèi)。隨著智能音箱功能逐漸多元化,信息技術(shù)手段愈發(fā)復(fù)雜,其安全風險也漸漸浮出水面。
智能音箱安全風險不容小覷
智能音箱安全風險主要分為兩個方面。
一是隨著智能音箱所集成的功能多樣化、交互接口數(shù)量增長,可能被攻擊的入口逐漸增多,安全風險不斷擴大。2019年,Google Home被攻破,攻擊者可以通過遠程指令操控目標設(shè)備。如果事件一旦升級,可能導(dǎo)致數(shù)百萬用戶個人信息泄露,輕則導(dǎo)致用戶遭受詐騙、資金被盜用,重則導(dǎo)致用戶的人身安全受到威脅,影響社會穩(wěn)定。
二是智能音箱產(chǎn)品定位及個性化功能產(chǎn)生的需求,導(dǎo)致其收集了大量用戶隱私信息及交互數(shù)據(jù),由此可能產(chǎn)生違規(guī)收集用戶個人數(shù)據(jù)的安全隱患。2019年,有媒體披露亞馬遜雇傭數(shù)千員工監(jiān)聽旗下智能音箱Amazon Echo用戶的日常錄音,甚至違規(guī)泄露1700多個用戶的語音數(shù)據(jù),導(dǎo)致用戶不知不覺間受到電商騷擾、電信詐騙等一系列影響。
中國軟件評測中心選取了市面暢銷的多臺有屏智能音箱和無屏智能音箱,從網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息安全等多個角度進行測評。
智能音箱網(wǎng)絡(luò)安全與數(shù)據(jù)安全。智能音箱APP安全。測評專家對智能音箱APP的安全性進行了測試,包括組件安全檢測、Manifest文件檢測、Webview安全檢測、網(wǎng)絡(luò)通信安全檢測、弱加密風險檢測、數(shù)據(jù)安全檢測、系統(tǒng)漏洞檢測、so文件風險檢測、隱私權(quán)限檢測、隱私行為檢測等測試項。在測試過程中,專家通過對apk文件進行反編譯,采用自動化掃描與人工滲透相結(jié)合的技術(shù)手段以發(fā)現(xiàn)其存在的安全問題。
經(jīng)測評,測評范圍內(nèi)的智能音箱APP均未檢測出嚴重漏洞,能夠有效避免用戶信息泄露。
智能音箱通信數(shù)據(jù)傳輸安全。測評專家在智能音箱系統(tǒng)與服務(wù)器端的通信過程中,動態(tài)采集傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。在針對智能音箱聯(lián)網(wǎng)通信和連接維護全過程的加密算法方面,使用Wireshark工具和人工審計的方式,進行了安全分析和評估。
經(jīng)測評,某智能音箱設(shè)備在與服務(wù)器端進行通信過程中,存在日志文件明文傳輸,導(dǎo)致用戶敏感信息泄露等問題。傳輸?shù)娜罩局邪O(shè)備信息、日志信息和語音轉(zhuǎn)換出的文本信息,造成信息泄露。
智能音箱系統(tǒng)與固件升級安全。測評專家首先對智能音箱系統(tǒng)與固件做了降級風險測試,發(fā)現(xiàn)大部分設(shè)備采取了“升級檢測”和“固件簽名”的措施,鎖定了串口和USB接口,用戶無法自行降級,保護了智能音箱的安全。其次,專家對智能音箱固件更新請求通信過程進行了分析,通過分析更新請求數(shù)據(jù)包,發(fā)現(xiàn)部分設(shè)備通過HTTP協(xié)議明文傳輸固件升級請求。從數(shù)據(jù)包中可以獲取固件下載地址,引發(fā)固件泄露風險。同時,使用不安全的通信協(xié)議可能面臨中間人攻擊的風險。
經(jīng)測評,部分智能音箱固件升級通信過程存在URL暴露風險,可能發(fā)生固件泄露事件。
智能音箱用戶個人信息安全。個人信息收集使用規(guī)則。為了給用戶提供更加精準的定制化服務(wù),智能音箱會收集用戶的個人信息,包括位置信息、通信錄信息、音視頻信息等敏感數(shù)據(jù)。中國軟件評測中心對多款音箱的個人信息收集使用規(guī)則進行了合規(guī)性檢測。
在對個人信息收集使用規(guī)則進行檢測的過程中,測評專家主要對各智能音箱產(chǎn)品的隱私政策進行了詳細解讀,并對其中存在的一些疑問與企業(yè)進行了訪談。參與測評的智能音響產(chǎn)品都擁有完整的個人信息保護政策,并且能夠在實際應(yīng)用中付諸實踐。
但智能音箱在收集使用個人信息的過程中,仍存在過度收集用戶個人信息的情況。例如,在進入智能音箱APP之后,會自動收集用戶語音數(shù)據(jù)用于模型訓(xùn)練,但未對用戶進行明顯提示。部分產(chǎn)品的隱私聲明未對個人信息的采集頻率以及存儲時間進行明確說明。
個人信息主體注銷賬戶。用戶對智能音箱存儲的個人用戶信息應(yīng)該完全可控,在用戶要求進行賬戶注銷或用戶數(shù)據(jù)銷毀時,智能音箱、控制端APP或云端服務(wù)應(yīng)向用戶提供簡單便捷的操作方式,并且在注銷過程中不應(yīng)設(shè)置不合理的條件或提出額外要求增加個人信息主體義務(wù),如注銷單個功能視同注銷主體賬號,要求個人信息主體填寫精確的歷史操作記錄作為注銷的必要條件等。
經(jīng)過對參與測評的智能音箱產(chǎn)品進行檢測,部分智能音箱賬戶注銷及用戶數(shù)據(jù)銷毀仍存在難題。當用戶注銷智能音箱賬戶時,會將此賬戶下所有產(chǎn)品及服務(wù)注銷,使用戶管理個人信息增加了諸多不便。
對智能音箱生產(chǎn)企業(yè)和使用者的建議
中國軟件評測中心針對以上測評內(nèi)容,從企業(yè)和用戶的角度出發(fā)為智能音箱安全建設(shè)提出建議。
對智能音箱生產(chǎn)企業(yè)的建議。首先,加強產(chǎn)品網(wǎng)絡(luò)和數(shù)據(jù)安全合規(guī)建設(shè)。在網(wǎng)絡(luò)安全層面,可以從以下三個方面加強產(chǎn)品的安全保障,一是對于智能音箱操作系統(tǒng)的漏洞及時進行修復(fù),加強系統(tǒng)配置安全和端口安全管理;二是對系統(tǒng)固件和移動應(yīng)用進行安全加固,包括但不限于簽名校驗、加殼、防內(nèi)存修改等手段;三是在服務(wù)器端和智能音箱APP引入并重視安全測試,定期開展?jié)B透測試和風險評估。
在數(shù)據(jù)安全層面,應(yīng)落實數(shù)據(jù)安全法、個人信息保護法的相關(guān)規(guī)定,進行數(shù)據(jù)全生命周期安全防護,做到收集信息應(yīng)授權(quán)、傳輸存儲應(yīng)加密、加工使用應(yīng)脫敏、刪除數(shù)據(jù)應(yīng)徹底、提供公開應(yīng)合法。
其次,規(guī)范對用戶個人信息的收集使用規(guī)則。產(chǎn)品在收集用戶個人信息等方面應(yīng)不具備強制性,根據(jù)功能將用戶信息收集模塊化,不因某信息用戶未授權(quán)而拒絕提供服務(wù)。
在收集、使用用戶個人信息過程中,應(yīng)對收集信息的內(nèi)容、方式、范圍、目的、頻次、精準度等進行詳細說明,其中,對于用戶敏感信息的收集,應(yīng)有明顯提示;對于個人信息的使用,如是否會向第三方、境外提供數(shù)據(jù)應(yīng)進行詳細說明;對于個人信息的撤銷授權(quán)、申請刪除、投訴舉報的渠道和方法,應(yīng)提供全面且便于理解的操作說明。
對智能音箱用戶的建議。首先,關(guān)注產(chǎn)品收集使用個人信息規(guī)則。可以從以下兩個方面進行:一是關(guān)注注冊信息,在隱私協(xié)議中詳細查閱產(chǎn)品收集的內(nèi)容、目的、頻次、精確度等,并明確其加工、使用、第三方共享的條款內(nèi)容,保障自身利益;二是注冊并登錄后,進入設(shè)置或用戶授權(quán)管理等頁面,查看產(chǎn)品授權(quán)信息,并依據(jù)需求關(guān)閉敏感信息的授權(quán)。如遇強制收集或違法使用個人信息的情況,應(yīng)及時向監(jiān)管部門進行舉報。
其次,關(guān)注賬號信息安全。智能音箱控制端賬號通常為多APP、多產(chǎn)品共用。智能音箱作為智能家居的控制入口之一,具備控制其他設(shè)備的功能,其賬號一旦泄露或被竊取,登錄了其他智能音箱設(shè)備,安全風險會通過智能音箱放大,造成更大威脅。賬號密碼應(yīng)具備一定復(fù)雜度并定期更換,避免與其他賬戶共用密碼,不要點擊他人發(fā)送的可疑鏈接。
最后,關(guān)注廢舊設(shè)備個人信息處理。智能音箱設(shè)備即便已經(jīng)丟棄,但存在里面的數(shù)據(jù)仍有泄露的風險。經(jīng)測評發(fā)現(xiàn),多個品牌智能音箱在離開主人并接入新的網(wǎng)絡(luò)環(huán)境后,未經(jīng)驗證即可正常控制原賬號下綁定的設(shè)備,甚至部分有屏音箱,可以直接查看其綁定的攝像頭。建議用戶在丟棄產(chǎn)品前退出個人賬號、刪除設(shè)備信息或重置設(shè)備,同時選取較為安全的丟棄方式,如選擇可靠的廢舊電子設(shè)備回收機構(gòu)。(中國軟件評測中心 左冉 王琦 曹順超)
營業(yè)執(zhí)照公示信息