一臺(tái)小小智能音箱，不僅能在主人的呼喚下播放歌曲和節(jié)目、查天氣、定鬧鐘，還能控制燈、空調(diào)、熱水器等智能電器，實(shí)現(xiàn)打電話、購物、導(dǎo)航和定位尋回等功能。智能音箱早已成為不少家庭提升幸福感的必備好物。然而，隨著功能逐漸多元化，信息技術(shù)手段愈發(fā)復(fù)雜，信息泄露、敏感信息收集、被監(jiān)聽……智能音箱的風(fēng)險(xiǎn)也不容忽視。

技術(shù)升級(jí)后的風(fēng)險(xiǎn)不容忽視

智能音箱正走進(jìn)千家萬戶。根據(jù)國際數(shù)據(jù)公司IDC發(fā)布的《中國智能音箱零售市場月度追蹤》報(bào)告，2021年中國智能音箱市場銷量為3654萬臺(tái)，同比增長20.1%，預(yù)期2022年市場銷量將達(dá)到3725萬臺(tái)，銷量不斷攀升。

智能音箱安全嗎?為此，中國軟件評測中心特別發(fā)布了測評報(bào)告。報(bào)告指出，目前智能音箱產(chǎn)業(yè)飛速發(fā)展，產(chǎn)品向有屏、無屏兩個(gè)大類持續(xù)分化。前者是在傳統(tǒng)智能音箱的基礎(chǔ)上進(jìn)一步“升級(jí)”，通過增加屏幕、攝像頭逐漸向家用平板/智慧屏靠近;后者則是進(jìn)一步輕量化、無線化和模塊化，主要定位智能家居的智能音頻控制/交互入口，未來將可能嵌入到更多家居/家電內(nèi)。

然而，隨著功能的不斷拓展和信息技術(shù)的飛速發(fā)展，智能音箱也成為風(fēng)險(xiǎn)隱患的載體。測評報(bào)告指出，目前風(fēng)險(xiǎn)主要存在兩大類，一類是由于智能音箱所集成的功能多樣化，交互接口數(shù)量增多，導(dǎo)致其可能被攻擊的入口逐漸增多。

2019年，Google Home被中國安全專家攻破，攻擊者可以通過遠(yuǎn)程指令操控目標(biāo)設(shè)備。如果事件一旦升級(jí)，可能導(dǎo)致數(shù)百萬用戶個(gè)人信息泄露，輕則導(dǎo)致用戶遭受詐騙、資金被盜用，重則導(dǎo)致用戶的人身安全受到危害，影響社會(huì)穩(wěn)定。

另一類是為滿足消費(fèi)者個(gè)性化功能和部分定位功能的需求，智能音箱收集了大量用戶隱私信息及交互數(shù)據(jù)，可能產(chǎn)生違規(guī)收集用戶個(gè)人數(shù)據(jù)的安全隱患。

影響最大的一個(gè)案例是，2019年，彭博社披露了亞馬遜雇傭數(shù)千名員工監(jiān)聽旗下智能音箱Amazon Echo用戶的日常錄音，甚至將1700余用戶的語音數(shù)據(jù)違規(guī)泄露，導(dǎo)致用戶在不知不覺間受到了電商騷擾、電信詐騙等一系列影響。

存在信息泄露風(fēng)險(xiǎn)

那么，國內(nèi)智能音箱產(chǎn)品的安全性如何?就此，中國軟件評測中心選取了市面暢銷的多臺(tái)有屏智能音箱和無屏智能音箱，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息安全等多個(gè)角度進(jìn)行測評。

在網(wǎng)絡(luò)安全和數(shù)據(jù)安全層面，測試主要集中在智能音箱App安全、通信數(shù)據(jù)傳輸安全、智能音箱系統(tǒng)與固件升級(jí)安全三個(gè)領(lǐng)域。

測評結(jié)果顯示，在智能音箱App安全方面，測評范圍內(nèi)的智能音箱App均未檢測出嚴(yán)重漏洞，能夠有效避免用戶信息泄露。

不過在通信數(shù)據(jù)傳輸安全方面，某些智能音箱設(shè)備在與服務(wù)器端進(jìn)行通信過程中，存在日志文件明文傳輸導(dǎo)致用戶敏感信息泄露等問題。

在智能音箱系統(tǒng)與固件升級(jí)安全方面，大部分設(shè)備采取了“升級(jí)檢測”和“固件簽名”的措施，用戶無法自行降級(jí)，有效保護(hù)了智能音箱的安全。不過，測評專家發(fā)現(xiàn)部分設(shè)備通過HTTP協(xié)議明文傳輸固件升級(jí)請求，從數(shù)據(jù)包中可以獲取固件下載地址，這會(huì)引發(fā)固件泄露的風(fēng)險(xiǎn)。同時(shí)，使用不安全的通信協(xié)議可能面臨中間人攻擊的風(fēng)險(xiǎn)。

存在過度收集信息問題

在智能音箱用戶個(gè)人信息安全層面，測評主要集中在個(gè)人信息收集使用規(guī)則和個(gè)人信息主體注銷賬戶兩方面。

為了給用戶提供更加精準(zhǔn)的定制化服務(wù)，智能音箱會(huì)收集用戶的個(gè)人信息，包括位置信息、通訊錄信息、音視頻信息等敏感數(shù)據(jù)。在對個(gè)人信息收集使用規(guī)則進(jìn)行檢測的過程中，測評專家對各智能音箱產(chǎn)品的隱私政策進(jìn)行了詳細(xì)解讀，并對其中存在的一些疑問與企業(yè)進(jìn)行了訪談。

測評報(bào)告顯示，參與測評的智能音箱產(chǎn)品都擁有完整的個(gè)人信息保護(hù)政策，并且能夠在實(shí)際應(yīng)用中付諸實(shí)踐。

不過，智能音箱在收集使用個(gè)人信息的過程中，仍存在過度收集用戶個(gè)人信息的情況。例如，在進(jìn)入智能音箱App之后會(huì)自動(dòng)收集用戶語音數(shù)據(jù)用于模型訓(xùn)練,但未對用戶進(jìn)行明顯提示。此外，智能音箱還存在過度收集用戶個(gè)人信息的情況，相關(guān)企業(yè)未能對采集頻率以及存儲(chǔ)時(shí)間進(jìn)行明確說明。

另一個(gè)值得關(guān)注的是個(gè)人信息主體注銷賬戶問題。按照相關(guān)法律法規(guī)，用戶對智能音箱存儲(chǔ)的個(gè)人用戶信息應(yīng)該完全可控，在用戶要求進(jìn)行賬戶注銷或用戶數(shù)據(jù)銷毀時(shí)，智能音箱、控制端App或云端服務(wù)應(yīng)向用戶提供簡單便捷的操作方式，并且在注銷過程不應(yīng)設(shè)置不合理的條件或提出額外要求增加個(gè)人信息主體義務(wù)，如注銷單個(gè)功能視同注銷主體賬號(hào)，要求個(gè)人信息主體填寫精確的歷史操作記錄作為注銷的必要條件等。

但實(shí)際測評發(fā)現(xiàn)，部分智能音箱賬戶注銷及用戶數(shù)據(jù)銷毀仍存在問題。當(dāng)用戶注銷智能音箱賬戶時(shí)，會(huì)將此賬戶下所有產(chǎn)品及服務(wù)注銷，這為用戶管理個(gè)人信息增加了諸多不便。

標(biāo)簽： 智能音箱產(chǎn)品 個(gè)人信息保護(hù)政策 音視頻信息 智能電器