IoT設備配對引發了家庭AI的隱私問題

由於諸如Amazon Echo和Google Home這樣的智能揚聲器，在您家中使用人工智慧設備已不再是幾年前的新事物了。考慮到這些設備在世界範圍內日益普及，用戶越來越喜歡與他們的虛擬家庭助理談天氣或最新的體育比賽成績。

但隨著這些揚聲器與燈光和家用電器等智能設備的集成度越來越高，它引發了安全問題：家用AI設備對用戶的安全性如何？儘管該技術還處於早期階段，但安全分析師正在關注家庭AI開發中的幾個領域。

家用AI仍然很受歡迎

家用智能音箱市場的大部分增長來自製造商向第三方開發商開放其硬體系統。像Amazon Echo，Google Home和Apple HomePod這樣的揚聲器，用戶可以做諸如播放音樂，設置恆溫器以節省能源，並進行家庭內部通話。

如果您擔心語音命令歷史記錄的安全性，揚聲器製造商通常會對此數據採取一些保護措施。例如，亞馬遜有保護功能，允許您遠程清除您的命令歷史記錄，並且他們的揚聲器（不包括早期的錯誤）只會在用戶大聲說出激活關鍵字時檢測到音頻。然而，賽門鐵克首席威脅研究員Candid Wueest指出，數據中心總是容易受到來自外部攻擊者的威脅。

Wueest說：「數據只存儲在後端伺服器上，但從外部判斷它的保護程度是不可能的。」 「因此，數據中心違規或惡意軟體感染可能仍然存在訪問個人數據的風險。」

但是，公司不會僅保留您的個人聲音歷史記錄;廣告商已將亞馬遜Alexa和Google智能助理視為未來有針對性廣告的潛在途徑。這些贊助可能看起來還有待觀察。亞馬遜長期以來一直否認它會將廣告帶給Alexa，而谷歌在每日更新中都受到輕微的社交媒體衝擊，該更新對迪斯尼的真人秀節目「美女與野獸」電影進行了名字檢查。然而，AI發言人收集的關於用戶的個人信息可能在未來發揮重要作用。

物聯網設備和AI揚聲器

目前，AI驅動揚聲器的局限性可以保護房主避免嚴重的安全問題。例如，門鎖已經成為連接到家庭網路的最新家用硬體，但大多數不允許您事先口頭解鎖或需要PIN。部分原因在於，這種保護措施是因為由人工智慧驅動的家庭揚聲器不能完美地識別用戶的聲音，所以公司需要防止入侵者通過請求揚聲器打開房門進入家庭的情況。

然而，並不是說AI驅動的智能家庭揚聲器不受外部威脅的影響。在2017年，黑客新聞報道說，近2000萬Google Home和Amazon Echo揚聲器被發現容易受到基於藍牙的黑客攻擊。此外，安全研究人員Mark Barnes發現了一種將舊的亞馬遜Echo變成監聽設備的方法。

但作為AI供電揚聲器製造商關於信息安全的積極主動，研究人員表示，家庭用戶面臨的潛在威脅大部分來自第三方物聯網（IoT）設備，它們可以在線連接並與家庭揚聲器配對。特別是隨著公司將IoT連接添加到主要的家用設備（如燈和恆溫器），智能家庭設備的適當安全標準將成為家庭用戶長期關注的問題。

研究人員認為這個問題源於主要的AI家庭音箱製造商和物聯網設備公司之間的不同目標。雖然音箱製造商可以承擔與其他領域的數據安全兼容的工作，但物聯網設備製造商通常必須在開發過程中優先考慮其發貨日期和設計。

因此，物聯網設備的網路安全環境一直很糟糕。賽門鐵克表示，去年物聯網基於設備的攻擊增加了600％。這些事件包括像cryptojacking這樣的攻擊 - 利用設備來挖掘加密貨幣 - 以及開發用於分散式拒絕服務攻擊的殭屍網路。對於家庭用戶而言，易受攻擊的物聯網設備也可能成為攻擊者觸及並篡改整個AI連接的智能家居系統和網路的切入點。

McAfee首席安全消費者Gary Davis表示，用戶應該確保遵循基本的家庭網路安全預防措施，例如更改設備默認登錄憑據並確保無線網路具有強大的安全設置。在製造商方面，他認為公司需要像開發過程的任何其他部分一樣認真對待設備安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！