智能音箱安全防护小妙招
2018-11-01 13:32:45 来源:麦姆斯咨询 评论:0 点击:
据麦姆斯咨询报道,如今智能音箱已无处不在,但智能家居技术的安全问题却并没有缓解的迹象。
越来越多的家庭都会用到智能音箱,虽然它们无疑是方便的创造者,但安全研究表明,它们也会时常被不法分子利用。
完全不使用这些方便的小工具的建议是不现实的,我们仍可以采取一些防护措施来尽量确保安全。为此,Silicon Republic就智能设备的安全问题专门采访了BestVPN的网络安全倡导者Sean McGrath。
Silicon Republic:您认为智能音箱的最大漏洞是什么?围绕安全隐患的声明是否过度夸大还是基于实际经验和研究?
Sean McGrath:我们都或多或少听说过关于语音助理技术的“恐怖故事”。虽然这些故事提醒我们需要注意智能家居技术“无孔不入”的影响,但这并没有解决我们最重要的隐私泄露问题。
智能音箱总是处于时刻监听状态。对于这种监听的恐惧是我们对语音助理技术安全问题担忧的核心。应该注意的是,数据应当只有在听到唤醒词后才会被发送到后端服务器,然后再通过加密连接发送。但目前事实仍然是:语音助手总是开着,一直处于监听状态,这对于大部分家庭来说确实是严重的安全隐患。
目前,语音助理所面临的大多数可实施下威胁并不集中在窃听设备或窃听对话上,而是集中在利用这项技术的内置功能上。研究人员已成功证明,简单的同音异义词(听起来相同但含义不同的单词),竟可用于激活亚马逊Echo设备上的恶意行为。
然后,这些虚假技能就会试图从用户那里提取更多个人信息(例如银行信息),或只是简单地开始监听。
Silicon Republic:如果人们想要安全地使用智能音箱,应该怎么做?
Sean McGrath:这需要根据每人受到的威胁模式而定。换句话说,我们必须评估任何特定技术的潜在危险,并权衡它带来的便利性和威胁。录音机、秒表、笔、记事本、温度计和报纸可以为你提供语音助手的所有功能,并消除你被黑客入侵的任何可能性。但这并不实用,也不好玩。
现实情况是,如今我们大多数人对方便性的重视程度高于个人隐私。我们使用生物识别技术薄弱的手机、密码保护薄弱的计算机和越来越多的物联网设备,但几乎或者说根本没有任何安全措施。
不过,你可以遵循以下一些通用准则,以确保你的语音助理设备尽可能安全。
- 不使用时,请将语音助手功能关闭。这样操作通常会使语音激活助手无法再持续监听,因为你下次想要使用它时必须重新开启该功能。
- 使用WPA2加密的Wi-Fi网络。
- 使用双重身份验证保护您的帐户。
- 关闭购物功能。
- 创建新帐户,不允许该设备访问您的日历或通讯簿。
- 禁用任何不使用的服务或功能。
Silicon Republic:人们应该如何最大限度地降低窃听风险?
Sean McGrath:窃听的真正风险来自设备制造商。亚马逊目前正在寻求“语音嗅探算法”的专利,它可以通过监听你的对话来了解你的喜好,然后利用该数据来定位适合你的广告。这是一个看似合理的场景,因此值得不断更新条款和条件,并在用户不满意时关闭这些功能。
爱德华·斯诺登事件(2013年6月,斯诺登将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》)也表明,政府机构将向科技公司施加压力,并采取一切措施来利用这些始终在线的监听设备。该市场潜力太大,以至于情报部门无法忽视。
Silicon Republic:随着技术的发展,您认为其负面功能会随之演变吗?
Sean McGrath:毋庸置疑。自数字技术诞生以来,正面和负面之间总存在着斗争。而且,通常负面会领先一步,尽管这听起来令人沮丧。毕竟,只有当你知道漏洞的存在时,你才能修补它。
恶意行为者有着大把的时间,而我们作为一个社会整体,由于我们对尖端设备永不满足的需求,为他们提供了巨大的可攻击范围。语音助理技术仍然相对较新,毫无疑问还有一些漏洞有待发现。随着新功能的出现,猫捉老鼠的游戏还将继续进行。
Silicon Republic:您是否认为人们需要更多地了解他们的个人隐私以及他们个人对话的价值?
Sean McGrath:当然。我们已经忘记了隐私的含义。当我们的个人信息在数字领域“出现”时,我们似乎忘记了它的真正价值。现在绝大多数技术都处在基于侧重个人数据收集的商业模式中。
我们已经对这一现象麻木了,因为这些服务让我们的生活变得更轻松。我们都需要进行一些自我反省,并评估我们对隐私权的重视程度。然后,我们可以就对这些技术是否真正值得权衡做出明智的决定。
延伸阅读: