首页 > 信息安全 > 正文

你需要了解的智能音箱中的6种安全隐患

2018-07-13 12:40:41  来源:黑客视界

摘要:由于智能家居就目前而言仍然是相对较新的技术,因此它也必然存在漏洞。尽管智能家居企业一直在尽可能快地修复这些漏洞,并希望确保它们的设备是安全的,但仍然有可能遇到安全问题。
关键词: 安全
  如果你家里有一台设备,它总是在监听着正在发生的事情,随时准备记录、处理和存储它接收到的任何信息,你会有什么感觉?你可以将它理解为是一种危言耸听的说法,但从本质上讲,它的确是智能音箱具备的功能所能办到的。
 
  智能音箱除了提供音频播放功能之外,也提供了互联网连接功能,通常还提供了数字助理,这极大地扩展了它们的功能。
 
  有了今天的智能音箱,你可以搜索互联网、控制其他家庭自动化设备、在线购物、发送短信、安排闹钟等等。
 
  这种连接性和功能性可能为我们提供了一些方便,但就像智能音箱等任何新的物联网技术一样,安全问题也随之而来。任何时候,只要向网络添加一个节点,就会暴露出更多潜在的漏洞。由于智能家居就目前而言仍然是相对较新的技术,因此它也必然存在漏洞。
 
  尽管智能家居企业一直在尽可能快地修复这些漏洞,并希望确保它们的设备是安全的,但仍然有可能遇到安全问题。以下是你应该注意的6种潜在安全风险:
 
  1. 意料之外的激活
 
  虽然智能音箱始终保持监听状态,因为它们的麦克风一直处于开启状态,但它们不会记录或处理听到的所有内容,除非它们首先检测到其激活短语。对于Google Home,这个短语是“OK,Google”;对于Amazon speaker,请说“Alexa”。
 
  这里有几个问题。首先,这项技术并不不完美,而且很有可能这个设备会把另一个短语错当成激活短语。例如,美国俄勒冈洲的一对夫妇最近就发现,他们的亚马逊Echo智能音箱一直在他们不知情的情况下录制音频。亚马逊将这一错误归咎于在背景对话中“Alexa”的误解,也就是说这对夫妇在日常对话中可能涉及了“Alexa”这个单词。
 
  2. 错误判断语音指令
 
  不幸的是,此类误解可能还超出了激活的范围。这对俄勒冈州夫妇还指出,智能音箱还将录制的音频发送给了他们联系人名单上的随机人员,因为收到录音的人联系了他们。
 
  亚马逊为这部分事件给出了相同的解释。据该公司称,智能音箱错误的将背景谈话视为一系列命令,导致将谈话录音发送给了这对夫妇的联系人。这种情况表明,智能音箱对语音指令的判断技巧可能还达不到正常工作所需要的高度。
 
  3. 不必要的广告互动
 
  除了智能音箱可能会因误解线索并意外唤醒之外,其他人也可以在未经你许可的情况下有目的地主动唤醒它们。一旦他们这样做了,他们就有可能获得一些有关于你的信息。
 
  虽然这个恶作剧可能是相对无害的,但足以证明其他人也可能会在未经你许可的情况下激活你的设备。比如,对着你家的大门或敞开的窗户大喊大叫。由于此漏洞,你应该避免使用智能音箱来解锁门窗。当然,最好的主意还是修改你的激活短语。
 
  4. 黑客和恶意软件
 
  到目前为止,大多数关于智能音箱安全问题的报告都围绕着未经授权的访问或功能缺陷展开。这些设备当然也容易受到恶意的黑客攻击。
 
  技术领域的安全专家已经发现了各种敏感漏洞,使制造商能够修复它们。然而,黑客可能会在某个时候先于安全专家发现其中一些漏洞。如果他们这样做了,他们可能就能够访问你的敏感个人信息。
 
  为了避免自己成为黑客事件的受害者,请仅限于使用你信任的公司发布的硬件和软件。另外,请使用安全密码,并经常修改它。
 
  5. 语音黑客
 
  使用智能音箱还可能增加你被语音黑客攻击的可能性,这是身份盗用的一个分支。在这种攻击中,某个人可能会设法获取到你的语音录音,然后用它来访问你的信息。一旦他们有了这个录音,他们就可以用它来欺骗认证系统,认为他们就是你。这是一种绕过智能音箱语音识别功能的潜在方法。
 
  智能音箱提供了一个潜在的音频录音金矿,可以用来进行语音黑客攻击。如果一个不怀好意的人设法侵入了你的音箱,或者存储记录的云服务,他们可以用它来破解你的各种账户。
 
  6. 第三方存储你的数据
 
  一些云服务正在存储这些记录,这一事实可能会让用户感到不舒服。这些录音可能用于个性化你的体验,提高智能助手的有效性,为你提供广告或做一系列其他事情。
 
  幸运的是,如果你可以通过你的帐户设置删除这些数据。此外,倡导人士也在呼吁提高这些公司如何使用客户数据的透明度。
 
  聪明地使用智能音箱
 
  所有的智能技术都会伴随着安全风险。这并不一定意味着我们就不应该使用它们,但这确实意味着我们应该在使用时更加谨慎,并采取适当的安全措施。
 
  如果你是智能音箱的追随者,那么请花时间配置你的安全设置,并仅限于你信任的人进入它们。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。