亚马逊Alexa被曝偷听用户对话并随机分享,你的智能音箱真的安全吗?
编者按:本文来自微信公号“AI前线(ID:ai-front)”,作者:Vincent,36氪经授权发布。
“我敢打赌,Alexa 正在偷听我们的对话”
来自波特兰的一家用户向 KIRO 7 记者爆料:他们在家里的一段私人对话被亚马逊智能音箱录制,并将其随机发送给了西雅图的一位联系人。
“我跟丈夫打赌,Alexa 肯定知道我们在谈什么。”当事人 Danielle 虽然这么说,但是在一通神秘电话之前,她一直是 Alexa 的热情用户之一。
Danielle 表示,在刚买来智能音箱的时候,她就把家中几乎所有的电器和 Alexa 链接好了:空调、灯光,甚至安全系统。
直到两周前,Danielle 接到了一通来自西雅图的电话:“电话那头的人告诉我:‘立刻拔掉你的 Alexa,你被黑客攻击了!’”
那个人是 Danielle 丈夫的员工之一,起初他们都不相信这是真的,直到那位雇员说:“录音里你们在谈论家里的木地板。”
亚马逊说:我们一向重视用户隐私
上述事件中的当事人 Danielle 在问题出现后第一时间联系了亚马逊的工程师。KIRO 7 记者也联系到了亚马逊方面的负责人,对方称:
“亚马逊非常重视隐私。我们调查了发生的事情,并确定这是极其罕见的事件。我们正在采取措施避免将来发生这种情况。”
一位亚马逊发言人向《连线》杂志的记者提供了一种解释:当事人在对话中有一个词,听起来像“Alexa”,或许 Echo 就这样被唤醒了。在被唤醒之后,用户的谈话被当作是“发送信息”的请求。Alexa 在询问发送给谁之后,背景对话被解读为客户联系人名单中的一个名字,Alexa 问道:“XXX,对吗?”,随后它将背景对话当作“确认”的指令,录音或许就是这样被发送出去的。
听上去挺玄乎是吧?但是确有这种可能。
在 Echo 听到谈话的尾音后,一旦被识别为“Alexa”,就会将用户说的任何东西转移到云里进行处理。发送语音录音片段的能力是一个标准的回波特性,一旦 Echo 听到命令,就会开始双重检查正确的联系人,并进行记录记录,直到用户停止说话并发送该文件。
或许这么讲很疯狂,但亚马逊的发言人表示很有可能就是这样:Echo 会完全误解了一段谈话的内容。亚马逊表示,正在“评估各种选择,以尽量让这种情况不再发生”,但这种故障并不一定是造成恐慌的原因。
Danielle 告诉记者,设备并没有给她是否发送录音的声音提示,但是亚马逊坚持认为 Echo 提供了两个音频提示。原因可能有多种,可能是 Alexa 的音量过小,或者隔壁房间里的另一台 Echo 在意外唤醒后做出的上述行为。
智能音箱都是联网的麦克风,即使他们确实使用了唤醒文字和其他保护措施来限制他们可能听到的内容,仍然可能在侵犯隐私的情况下被操纵或出现故障。耶鲁法学院信息社会项目的隐私律师 Tiffany Li 说:“人们应该更多地意识到智能家居设备的风险,而科技公司应该更好地保护用户的隐私权。我们需要更好的法律来保护人们免受隐私伤害,但我并不是说每个人都应该避免使用这些设备。他们很方便,而且对某些残疾人特别有帮助。”
换句话说:如果想要不被“意外”监听,拔掉你的 Echo。如果你是一个纯粹的隐私主义者,那就把你的钱存起来,别买智能音箱。
只有 Alexa 会出这种“事故”吗?
早在 2014 年,谷歌 Chrome 浏览器就被曝出其语音识别功能存在漏洞,或将致使用户的电脑麦克风长期被黑客监听。
即使不是被黑客监听,Chrome 也一直被很多人质疑通过麦克风窃听用户谈话,并通过谈话内容向用户推荐相应的广告。以下是一名国外的网友所做的测试,他关闭 Chrome 浏览器后谈论了一些与狗玩具相关的内容,再次打开 Chrome 浏览器后发现访问各个网站出现的全是与狗玩具有关的广告,于是他整个人都崩溃了……
去年 8 月,同样是亚马逊的 Echo 出现过一些危险的漏洞。根据《连线》杂志报道,一名安全研究员发现了可以将 2017 年之前生产的亚马逊 Echo 智能音箱 一直保持在线状态的漏洞,它可以将听到的所有信息发送给黑客所选择的远程服务器。黑客必须亲自处理这一设备来进行攻击,不能用远程操作来完成,虽然新设备不受黑客攻击的影响,但旧设备仍然很容易被攻击。
去年 10 月,Android Police 网站的作者 Artem Russakovskii 收到了一个老版的有缺陷的谷歌 Home 迷你版,它每天自行激活数千次,记录下它所听到的内容,并将其发送给谷歌进行处理。谷歌表示,它向公众出售的设备并没有同样的缺陷。
尽管这些问题都得到解决,但仍提醒我们,设备制造商也会出现错误。
任何连接到互联网的东西都可以——也可能会——在某种程度上被黑客入侵。如果它只是一个巧妙的“智能”咖啡机,那么最坏的情况可能是黑客会把你的早晨的咖啡烧糊。但对于黑客来说,一个拥有连网的麦克风的家庭音箱更具吸引力。如果它的制造商制造了哪怕是最小的安全错误,那么就会有人发现并利用这种安全错误。
智能 = 风险?
你或许听过这句话:互联网时代没有隐私。
我们的个人数据都随着各种注册、登陆等等方式流入了科技公司的云里,不夸张地说:有些科技公司可能比你还要了解你自己。在上文中我们提到过,如果你是个严格的隐私主义者,那么保护你个人隐私的唯一方式就是:拒接连接任何互联网相关的产品。
但是这样就能绝对安全了吗?
你在户外的一举一动都被摄像头看在“眼里”,你去银行、商店的消费记录也都被存进了云里,在这个智能时代,想要完全拒绝互联网 or 智能产品,几乎是不可能的。
我们除了提升自己的法律意识以及自我保护意识之外,只能更多的寄希望于那些对我们“了如指掌”的科技大厂们了,人工智能时代,既然用户选择了信任,那么他们就有责任为用户的隐私保驾护航,否则信任崩塌,N 败俱伤,对谁来说都是得不偿失的啊。
