1、智能音箱行业发展现状
随着智能音箱的快速发展,有屏音箱和无屏音箱不断分化。 一是通过增加屏幕、摄像头等方式对传统智能音箱进行进一步“升级”,逐步向家用平板/智能屏靠拢。 另一种则更加轻量化、无线化、模块化,主要定位为智能家居的智能音频控制/交互入口。 未来将会嵌入到更多的家庭/家电中,智能音箱也将不断渗透。 IDC发布的《中国智能音箱零售市场月度追踪》报告显示,2021年中国智能音箱市场销量为3654万台,同比增长20.1%。 预计2022年市场销量将达到3725万台。随着销量的不断上升,智能音箱已经走进千家万户。
2、智能音箱的主要安全风险
随着智能音箱功能逐渐多样化、信息技术手段日趋复杂,其安全风险主要分为以下两个方面。
首先,由于智能音箱集成了多样化的功能,交互界面数量增多,可能的攻击入口逐渐增多电子通讯录软件,安全风险不断扩大。 2019年,Google Home被中国安全专家攻破,攻击者可以通过远程命令控制目标设备。 如果事件升级,可能会导致数百万用户的个人信息泄露,进而可能导致用户被诈骗、资金被挪用。 最坏的情况下,可能会危及用户的人身安全、影响社会稳定。
二是智能音箱产品定位和个性化功能产生的需求,收集了大量的用户隐私信息和交互数据,可能导致非法收集用户个人数据的安全风险。 2019年,彭博社披露,亚马逊雇佣了数千名员工来监控其智能音箱Amazon Echo用户的日常录音,甚至非法泄露了1700多名用户的语音数据。 于是,用户在不知不觉中受到了电商骚扰、电信诈骗等一系列影响。
三、智能音箱安全评价的主要内容及结果
中国软件评测中心选取了市场上多款畅销的有屏智能音箱和无屏智能音箱,从网络安全、数据安全、个人信息安全等多个角度进行评测。
(一)智能音箱网络安全和数据安全
1. 智能音箱App安全
评测专家对智能音箱App的安全方面进行了测试,包括组件安全检测、Manifest文件检测、Webview安全检测、网络通信安全检测、弱加密风险检测、数据安全检测、系统漏洞检测、so文件风险检测、隐私权限检测、隐私行为检测等测试项目。 在测试过程中,专家对.apk文件进行了反编译,并采用自动扫描和手动渗透相结合的方式发现了存在的安全问题。
图1 安全检测项目
经评估,评估范围内的智能音箱App未发现严重漏洞,可有效防止用户信息泄露。
2.智能音箱通信数据传输安全
评估专家在智能音箱系统与服务器通信过程中动态采集传输的网络数据。 针对智能音箱网络通信和连接维护全过程的加密算法,利用Wireshark工具和人工审核进行安全分析和评估。
经评估,某智能音箱设备在与服务器通信过程中存在日志文件明文传输等问题,导致用户敏感信息泄露。 传输的日志中包含设备信息、日志信息以及语音转换成的文本信息,造成信息泄露。 评估记录如图2所示,为唤醒设备后向设备发出的语音命令的文本信息以及智能音箱输出的语音的日志记录。
3. 智能音箱系统及固件升级安全
评测专家首先对智能音箱系统和固件进行了降级风险测试,发现大部分设备采用了“升级检测”和“固件签名”措施,锁定串口和USB接口,使用户无法自行降级,从而保护智能音箱的安全性。 安全。 其次,专家分析了智能音箱固件更新请求通信流程。 通过分析更新请求数据包,他们发现一些设备通过HTTP协议以明文形式传输固件升级请求。 从数据包中可以获取固件下载地址,存在固件泄露的风险。 同时,使用不安全的通信协议可能会让您面临中间人攻击的风险。
经评估,部分智能音箱固件升级的通信过程存在URL暴露风险,可能会出现固件泄露的情况。
(二)智能音箱用户个人信息安全
一、个人信息收集和使用规则
为了给用户提供更精准的定制服务,智能音箱会收集用户的个人信息,包括位置信息、通讯录信息、音视频信息等敏感数据。 中国软件测评中心对多位发言者个人信息收集和使用规则进行了合规性测试。 具体测试内容如表1所示。
在测试个人信息收集和使用规则的过程中,评测专家主要对各智能音箱产品的隐私政策进行了详细解读,并针对部分问题采访了企业。 参与评测的智能音频产品均具备完善的个人信息保护政策,可在实际应用中落地。
然而,在收集和使用个人信息的过程中,智能音箱仍然有时会过度收集用户的个人信息。 例如,进入智能音箱App后,会自动收集用户的语音数据进行模型训练,而不会给用户任何明显的提示。 部分产品的隐私声明并未明确说明收集个人信息的频率和存储时间。
在收集和使用个人信息的过程中,智能音箱有时会过度收集用户的个人信息,且未能明确说明个人信息的收集频率和存储时间。
2、个人信息主体注销账户
用户应对智能音箱中存储的个人用户信息拥有完全的控制权。 当用户请求注销账户或销毁用户数据时,智能音箱、控制终端App或云服务应为用户提供简单、便捷的操作方法,且注销过程不应中断。 应当设定不合理条件或者提出附加要求,增加个人信息主体的义务。 例如,取消单一功能相当于取消主体账户电子通讯录软件,并要求个人信息主体填写准确的历史操作记录作为取消的必要条件。
对参与评测的智能音箱产品进行测试后发现,部分智能音箱仍存在账号注销、用户数据破坏等问题。 当用户注销智能音箱账户时,该账户下的所有产品和服务都将被注销,这给用户管理个人信息增加了很多不便。
4、有关中国评估的建议
基于以上评测内容,中国软件评测中心从企业和用户的角度对智能音箱的安全建设提出以下建议。
(一)对智能音箱企业的建议
1、加强产品网络和数据安全合规建设
在网络安全层面,可以从以下三个方面加强产品安全。 一是及时修复智能音箱操作系统漏洞,加强系统配置安全和端口安全管理; 二是加强系统固件和移动应用的安全性,包括但不限于签名验证、打包、防止内存修改等。 ; 三是引入并重视服务器端和智能音箱App的安全测试,定期进行渗透测试和风险评估。
在数据安全层面,要落实《数据安全法》和《个人信息保护法》的相关规定,开展数据全生命周期安全保护,做到信息的采集授权、传输授权、使用授权。存储应加密,处理和使用应脱敏,数据应删除。 它应该是彻底的,并且所提供的披露应该是合法的。
2、规范用户个人信息收集和使用规则
产品不应强制收集用户个人信息,根据功能对用户信息收集进行模块化,不应因某个信息用户未授权而拒绝提供服务。
在收集、使用用户个人信息过程中,应当详细说明收集信息的内容、方式、范围、目的、频率、准确性等。 其中,对于用户敏感信息的收集应有明显的提示; 对于个人信息的使用,例如数据是否会提供给第三方或境外,应详细说明; 对于撤销授权、申请删除、投诉举报个人信息的渠道和方法,应提供全面、易于理解的操作说明。
(二)给智能音箱用户的建议
