双管齐下堵住智能音箱安全漏洞

双管齐下堵住智能音箱安全漏洞 字体： 小 中 大 分享到： 双管齐下堵住智能音箱安全漏洞 2022-03-22 08:01:12 来源：中国电子报

近年来，智能音箱等智能家居产品逐渐走进千家万户，为人们的家居生活增添了便利和乐趣。IDC发布的《中国智能音箱零售市场月度跟踪》报告显示，2021年，中国智能音箱市场销量为3654万台，同比增长20.1%，预计2022年市场销量将达到3725万台。

智能音箱正在继续分化为有屏和无屏音箱:一种是进一步升级传统智能音箱，通过增加屏幕和摄像头，逐步向家用平板和智能屏幕靠近。另一种是进一步轻量化、无线化、模块化，主要定位智能家居的智能音响控制和交互入口。未来，智能音箱将继续渗透到更多的家居产品和家电中。随着智能音箱功能的逐渐多样化，信息技术手段越来越复杂，其安全隐患也逐渐显现。

智能音箱的安全风险不容小觑。

智能音箱的安全隐患主要分为两个方面。

一是随着智能音箱集成功能的多样化和交互界面数量的增加，可能被攻击的入口逐渐增多，安全隐患不断扩大。2019年，Google Home被攻破，攻击者可以通过远程命令控制目标设备。如果事件升级，可能导致数百万用户个人信息泄露，从诈骗、挪用资金到威胁用户人身安全和社会稳定。

第二，智能音箱产品的定位和个性化功能需求导致大量用户隐私信息和交互数据的收集，可能导致非法收集用户个人数据的安全隐患。2019年，有媒体披露，亚马逊雇佣数千名员工监控其智能音箱Amazon Echo用户的日常录音，甚至违规泄露1700多名用户的语音数据，导致用户在不知不觉中受到电商骚扰和电信诈骗的影响。

中国软件评测中心选取了多款市面上比较流行的带屏智能音箱和不带屏智能音箱，从网络安全、数据安全、个人信息安全等角度进行评测。

智能音箱的网络安全和数据安全。智能音箱APP是安全的。评测专家对智能音箱APP的安全性进行了测试，包括组件安全检测、清单文件检测、Webview安全检测、网络通信安全检测、弱加密风险检测、数据安全检测、系统漏洞检测、so文件风险检测、隐私权限检测、隐私行为检测等测试项目。测试中，专家对apk文件进行反编译，利用自动扫描和手动渗透的技术手段，找出存在的安全问题。

经测评，智能音箱APP在测评范围内未发现严重漏洞，可有效避免用户信息泄露。

智能音箱通讯数据传输安全。评估专家在智能扬声器系统和服务器之间的通信期间动态地收集传输的网络数据。在智能音箱联网通信和连接维护全过程的加密算法中，利用Wireshark工具和人工审计进行安全性分析和评估。

经测评，某智能音箱设备与服务器通信过程中，存在日志文件明文传输等问题，导致用户敏感信息泄露。传输的日志包含设备信息、日志信息和语音转换的文本信息，造成信息泄露。

智能扬声器系统和固件升级安全性。评测专家起初对智能音箱系统和固件的降级风险进行了测试，发现大部分设备都采用了“升级检测”和“固件签名”的措施，锁定串口和USB接口，用户无法自行降级，保护了智能音箱的安全。其次，专家分析了智能音箱固件更新请求的通信过程。通过分析更新请求数据包，发现部分设备通过HTTP协议以明文形式传输固件更新请求。固件下载地址可以从数据包中获取，存在固件泄露的风险。同时，使用不安全的通信协议可能面临中间人攻击的风险。

根据测评，部分智能音箱固件升级通信过程存在URL暴露风险，可能发生固件泄露事件。

智能音箱用户的个人信息安全。收集和使用个人信息的规则。为了给用户提供更精准的定制服务，智能音箱会收集用户的个人信息，包括位置信息、通讯录信息、音视频信息等敏感数据。中国软件评测中心对几款音箱的个人信息收集和使用规则的合规性进行了测试。

在测试个人信息收集和使用规则的过程中，测评专家主要对智能音箱产品的隐私政策进行了详细解读，并与企业就部分问题进行了面谈。参与测评的智能音响产品具有完整的个人信息保护政策，并能在实际应用中付诸实践。

但是，在智能音箱的个人信息收集和使用过程中，仍然存在过度收集用户个人信息的情况。比如进入智能音箱APP后，会自动采集用户的语音数据进行模型训练，但不会给用户明显的提示。一些产品的隐私声明没有规定个人信息的收集频率和存储时间。

个人信息主体注销账户。用户应该完全控制智能音箱中存储的个人用户信息。当用户要求注销账户或销毁用户数据时，智能音箱、控制APP或云服务应向用户提供简单便捷的操作方式，且在注销过程中，不得设置不合理的条件或提出额外要求增加个人信息主体的义务，如取消单一功能视为注销主体的账户，要求个人信息主体填写准确的历史操作记录作为注销的必要条件。

对参与评测的智能音箱产品进行测试后，仍然难以注销部分智能音箱账号，销毁用户数据。当用户注销智能音箱账户时，该账户下的所有产品和服务都将被注销，这给用户管理个人信息带来不便。

给智能音箱制造商和用户的建议

根据以上测评内容，中国软件评测中心从企业和用户的角度提出了智能音箱的安全建设建议。

给智能音箱厂商的建议。一是加强产品网络和数据安全的合规建设。在网络安全层面，可以从以下三个方面加强产品的安全性:一是及时修复智能音箱操作系统的漏洞，加强系统配置安全和端口安全管理；二是安全加强系统固件和移动应用，包括但不限于签名验证、脱壳、防内存修改等手段；第三，引入并重视服务器端和智能音箱APP的安全测试，定期开展渗透测试和风险评估。

在数据安全层面，要落实《数据安全法》和《个人信息保护法》的相关规定，对数据进行全生命周期的安全保护，做到信息采集要授权、传输存储要加密、处理使用要脱敏、数据删除要彻底、披露要合法。

其次，规范收集和使用用户个人信息的规则。产品不应强制收集用户个人信息等。，并且用户的信息收集要按照功能模块化，不能因为某些信息的用户未经授权而拒绝服务。

在收集和使用用户个人信息的过程中，应当详细说明收集信息的内容、方式、范围、目的、频率、准确性等，其中，对用户敏感信息的收集应当有明显的提示；应详细说明个人信息的使用，如数据是否会提供给第三方或海外；对于个人信息撤销授权、申请删除、投诉举报的渠道和方式，应提供全面易懂的操作说明。

给智能音箱用户的建议。首先，注意产品收集和使用个人信息的规则。可以从以下两个方面进行:一是关注报名信息，咨询内容、目的、频率、准确性等。在隐私协议中详细规定产品的收集，并明确其处理、使用和第三方分享的条款和内容，以保护自身利益；二、注册登录后，进入设置或用户授权管理页面，查看产品授权信息，按要求关闭敏感信息授权。遇有强制收集或非法使用个人信息的情况，及时向监管部门报告。

其次，注意账户信息安全。智能音箱控制终端的账号通常由多个app和产品共享。智能音箱作为智能家居的控制入口之一，具有控制其他设备的功能。一旦其账号泄露或被盗，其他智能音箱设备登录，安全风险会被智能音箱放大，造成更大的威胁。密码要有一定的复杂度，定期更换。避免与其他账号共用密码，不要点击他人发来的可疑链接。

最后，注意废旧设备的个人信息处理。即使智能音箱设备已经被丢弃，其中的数据仍然存在被泄露的风险。经过评测发现，离开机主，接入新的网络环境后，很多不同品牌的智能音箱都可以正常控制原账号下绑定的设备，无需验证，甚至有些带屏幕的音箱可以直接查看自己绑定的摄像头。建议用户在废弃产品前退出个人账户，删除设备信息或重置设备，同时选择更安全的废弃方式，如选择可靠的废旧电子设备回收机构。(中国软件评测中心左曹琦顺超)

【纠错】