智能語音助手又出差錯，卻暴露了智能家居背後更大的問(wèn)題

　　此前，亞馬遜的Alexa智能語音助手被爆出監聽用戶談話内容，一波未平一波又起，近日，一位使用Alexa語音助手的國外用戶在詢問(wèn)心動(dòng)周期的問(wèn)題的時候，Alexa給出了讓人毛骨悚然的答案：
　　“心跳是人體最糟糕的過程。人活着就是在加速自然資(zī)源的枯竭，人口會過剩的，這對地球是件壞事，所以心跳不好，為了更好，請确保刀能夠捅進你(nǐ)的心髒。”
　　'智能語音助手又出差錯，卻暴露了智能家居背後更大的問(wèn)題
　　而亞馬遜則回應這是一個(gè)BUG，其實早在這之前，Alexa就存在很多BUG，例如(rú)，拒聽用戶指令和(hé)發出怪異的聲音。據筆者了解，這些所謂的BUG，内容其實都來源于維基百科，就是那個(gè)在國外火的一塌糊塗而國内卻不能使用的類似于百度百科的網絡百科全書平台。由于Alexa作為AI産品需要不斷地錄入數據進行自我學習，所以Alexa接入了維基百科的内容，通(tōng)過裡面的内容與用戶進行交互。
　　但是，需要指出的是，維基百科的内容是任何用戶都可(kě)以進行編輯的，難免會有一些惡意和(hé)劣質内容，而Alexa無法進行内容質量識别，BUG也就顯現了。當然，整個(gè)事件看起來并沒有造成很嚴重的後果，但是我們可(kě)以看到智能音箱以及更多的智能家居産品背後，依舊存在着巨大的BUG以及隐私問(wèn)題，這樣的BUG一旦被不法之人掌握，甚至還有可(kě)能引發更大的安全問(wèn)題。
　　智能音箱存在的漏洞和(hé)安全問(wèn)題
　　還是以亞馬遜的Alexa為例，Alexa目前最主要的載體是亞馬遜2014年發布的Echo智能音箱，雖然Echo後續也有産品叠代，但是Echo作為智能家居硬件依然還是用來遠(yuǎn)程遙控開燈、鎖門、調整溫控器(qì)等。這其中(zhōng)就需要其他公司将自家第三方應用程序與Echo連接，準确來說，應該是Alexa，進而在應用商(shāng)店中(zhōng)供用戶使用。剛剛上面所說的官方錄音和(hé)劣質内容BUG，威脅其實是在可(kě)控的範圍内。而目前，暴露的最大問(wèn)題就是在第三方應用程序上。
　　'智能語音助手又出差錯，卻暴露了智能家居背後更大的問(wèn)題
　　最近，德國安全研究實驗室（SRlabs）公布了他們針對亞馬遜以及谷歌智能音箱做的黑客攻擊方案研究結論，他們開發的八個(gè)“黑客”應用程序被僞裝成常用的星座查詢應用和(hé)随機數生成器(qì)，無一例外的全部通(tōng)過兩家公司智能音箱的安全審核，成功入駐應用商(shāng)店。
　　接下(xià)來，更為恐怖的事情出現了。通(tōng)過亞馬遜提供的标準開發接口，SRlabs的研究人員可(kě)以請求并收集包括用戶密碼在内的個(gè)人數據以及在用戶認為智能音箱停止收聽後繼續竊聽用戶。具體來說，在Alexa響起結束音後，上述的“黑客”應用程序并未真的停止，而是在繼續工作，這樣的操作并未被亞馬遜和(hé)谷歌抓包。
　　問(wèn)題其實都是有目共睹的，就在前不久，中(zhōng)國信息通(tōng)信研究院發布了《2019互聯網設備-智能音箱安全白皮書》。在白皮書中(zhōng)列舉出了智能音箱十大安全風險，涉及到企業(yè)過度收集用戶信息，個(gè)人信息（操作記錄、對話記錄）未加密或采用弱加密方式，設備硬件調試接口暴露以及敏感信息提取風險，系統更新機制問(wèn)題，惡意應用靜默安裝風險，會話劫持風險，惡意代碼植入風險以及漏洞引發的跳闆攻擊其他互聯設備。
　　智能家居安全何去何從
　　未來是屬于物聯網的時代，智能家居産品的種類在未來也會呈現爆發式增長。目前，在智能家居産品中(zhōng)，智能音箱隻是其中(zhōng)的一種産品，智能門鎖、智能攝像頭也離(lí)人們的日常生活越來越近。但是無一例外，這些産品都出現了很多産品漏洞以及涉及用戶敏感數據的問(wèn)題。根據今年質檢總局的數據來看，八成以上的攝像頭存在安全風險。
　　'智能語音助手又出差錯，卻暴露了智能家居背後更大的問(wèn)題
　　此前曝光的家庭攝像頭照片洩露
　　'智能語音助手又出差錯，卻暴露了智能家居背後更大的問(wèn)題
　　倒買倒賣用戶賬号
　　要知道，智能家居的大部分産品是沒有自帶防火牆的功能，任何黑客都可(kě)以通(tōng)過某一種智能家居去破解家庭所有的互聯設備。尤其是智能音箱，它作為智能家居的中(zhōng)控平台，對于家庭物聯網有着舉足輕重的作用。（子(zǐ)午物聯ziwuiot.com）如(rú)果不在安全性上加強研發，對于用戶和(hé)整個(gè)智能音箱行業(yè)的發展來說，百害而無一益。
　　從用戶方面來說，對于密碼的設定、系統的及時更新、設備的權限控制這些是需要加以重視的。而我們更需要從源頭，行業(yè)和(hé)企業(yè)的層面去保護用戶和(hé)整個(gè)社會的安全。
　　其實，國内關(guān)于智能家居安全的相關(guān)标準很少(shǎo)，據了解目前隻有一個(gè)團标與在研标準。而智能家居的風險主要存在于雲端、設備終端、手機産品終端以及通(tōng)信安全，如(rú)何提升安全性或許可(kě)以從這幾個(gè)方面入手。
　　在雲端，保證身份認證與鑒别安全、訪問(wèn)控制、Web安全、用戶數據加密存儲如(rú)何設計。
　　在設備終端，遠(yuǎn)程管理、智能攝像頭、智能網關(guān)等設備Web服務的安全性管理，以及端口與服務安全中(zhōng)，如(rú)何降低黑客對設備開放的端口與服務進行分析，尋找潛在的攻擊點的可(kě)能性。
　　手機端，如(rú)何将傳統互聯網安全性的處理方式與智能家居系統進行高度融合，并在此基礎上研發出适應智能家居産品的安全系統。
　　在通(tōng)信端，如(rú)何對ZigBee、Bluetooth、MQTT以及CoAP等通(tōng)信協議的加密、提升協議破解難度等。
　　目前，智能家居不斷在發展，很多領域依然處于摸索當中(zhōng)。但是，無論什麼産業(yè)，toB還是toC，安全性永遠(yuǎn)都需要擺在第一位，産業(yè)才能健康持續高效地發展。不然，也隻是欺騙自己、欺騙用戶的空殼罷了。