如果你家里有一臺(tái)設(shè)備，它總是在監(jiān)聽著正在發(fā)生的事情，隨時(shí)準(zhǔn)備記錄、處理和存儲(chǔ)它接收到的任何信息，你會(huì)有什么感覺?你可以將它理解為是一種危言聳聽的說法，但從本質(zhì)上講，它的確是智能音箱具備的功能所能辦到的。

[[236430]]

智能音箱除了提供音頻播放功能之外，也提供了互聯(lián)網(wǎng)連接功能，通常還提供了數(shù)字助理，這極大地?cái)U(kuò)展了它們的功能。

有了今天的智能音箱，你可以搜索互聯(lián)網(wǎng)、控制其他家庭自動(dòng)化設(shè)備、在線購物、發(fā)送短信、安排鬧鐘等等。

這種連接性和功能性可能為我們提供了一些方便，但就像智能音箱等任何新的物聯(lián)網(wǎng)技術(shù)一樣，安全問題也隨之而來。任何時(shí)候，只要向網(wǎng)絡(luò)添加一個(gè)節(jié)點(diǎn)，就會(huì)暴露出更多潛在的漏洞。由于智能家居就目前而言仍然是相對(duì)較新的技術(shù)，因此它也必然存在漏洞。

盡管智能家居企業(yè)一直在盡可能快地修復(fù)這些漏洞，并希望確保它們的設(shè)備是安全的，但仍然有可能遇到安全問題。以下是你應(yīng)該注意的6種潛在安全風(fēng)險(xiǎn)：

1. 意料之外的激活

雖然智能音箱始終保持監(jiān)聽狀態(tài)，因?yàn)樗鼈兊柠溈孙L(fēng)一直處于開啟狀態(tài)，但它們不會(huì)記錄或處理聽到的所有內(nèi)容，除非它們首先檢測到其激活短語。對(duì)于Google Home，這個(gè)短語是“OK，Google”;對(duì)于Amazon speaker，請(qǐng)說“Alexa”。

這里有幾個(gè)問題。首先，這項(xiàng)技術(shù)并不不完美，而且很有可能這個(gè)設(shè)備會(huì)把另一個(gè)短語錯(cuò)當(dāng)成激活短語。例如，美國俄勒岡洲的一對(duì)夫婦最近就發(fā)現(xiàn)，他們的亞馬遜Echo智能音箱一直在他們不知情的情況下錄制音頻。亞馬遜將這一錯(cuò)誤歸咎于在背景對(duì)話中“Alexa”的誤解，也就是說這對(duì)夫婦在日常對(duì)話中可能涉及了“Alexa”這個(gè)單詞。

2. 錯(cuò)誤判斷語音指令

不幸的是，此類誤解可能還超出了激活的范圍。這對(duì)俄勒岡州夫婦還指出，智能音箱還將錄制的音頻發(fā)送給了他們聯(lián)系人名單上的隨機(jī)人員，因?yàn)槭盏戒浺舻娜寺?lián)系了他們。

亞馬遜為這部分事件給出了相同的解釋。據(jù)該公司稱，智能音箱錯(cuò)誤的將背景談話視為一系列命令，導(dǎo)致將談話錄音發(fā)送給了這對(duì)夫婦的聯(lián)系人。這種情況表明，智能音箱對(duì)語音指令的判斷技巧可能還達(dá)不到正常工作所需要的高度。

3. 不必要的廣告互動(dòng)

除了智能音箱可能會(huì)因誤解線索并意外喚醒之外，其他人也可以在未經(jīng)你許可的情況下有目的地主動(dòng)喚醒它們。一旦他們這樣做了，他們就有可能獲得一些有關(guān)于你的信息。

漢堡王(Burger King)在運(yùn)行一個(gè)廣告時(shí)體現(xiàn)了這種漏洞，該廣告在播放過程中激活了Google Home智能音箱，并促使它們朗讀了皇堡(Whopper)的描述。谷歌反應(yīng)迅速，阻止了設(shè)備響應(yīng)。不過，漢堡王對(duì)此進(jìn)行了反擊，他們修改了這則廣告，使它再次激活了Google Home智能音箱。

雖然這個(gè)惡作劇可能是相對(duì)無害的，但足以證明其他人也可能會(huì)在未經(jīng)你許可的情況下激活你的設(shè)備。比如，對(duì)著你家的大門或敞開的窗戶大喊大叫。由于此漏洞，你應(yīng)該避免使用智能音箱來解鎖門窗。當(dāng)然，最好的主意還是修改你的激活短語。

4. 黑客和惡意軟件

到目前為止，大多數(shù)關(guān)于智能音箱安全問題的報(bào)告都圍繞著未經(jīng)授權(quán)的訪問或功能缺陷展開。這些設(shè)備當(dāng)然也容易受到惡意的黑客攻擊。

技術(shù)領(lǐng)域的安全專家已經(jīng)發(fā)現(xiàn)了各種敏感漏洞，使制造商能夠修復(fù)它們。然而，黑客可能會(huì)在某個(gè)時(shí)候先于安全專家發(fā)現(xiàn)其中一些漏洞。如果他們這樣做了，他們可能就能夠訪問你的敏感個(gè)人信息。

為了避免自己成為黑客事件的受害者，請(qǐng)僅限于使用你信任的公司發(fā)布的硬件和軟件。另外，請(qǐng)使用安全密碼，并經(jīng)常修改它。

5. 語音黑客

使用智能音箱還可能增加你被語音黑客攻擊的可能性，這是身份盜用的一個(gè)分支。在這種攻擊中，某個(gè)人可能會(huì)設(shè)法獲取到你的語音錄音，然后用它來訪問你的信息。一旦他們有了這個(gè)錄音，他們就可以用它來欺騙認(rèn)證系統(tǒng)，認(rèn)為他們就是你。這是一種繞過智能音箱語音識(shí)別功能的潛在方法。

智能音箱提供了一個(gè)潛在的音頻錄音金礦，可以用來進(jìn)行語音黑客攻擊。如果一個(gè)不懷好意的人設(shè)法侵入了你的音箱，或者存儲(chǔ)記錄的云服務(wù)，他們可以用它來破解你的各種賬戶。

6. 第三方存儲(chǔ)你的數(shù)據(jù)

一些云服務(wù)正在存儲(chǔ)這些記錄，這一事實(shí)可能會(huì)讓用戶感到不舒服。這些錄音可能用于個(gè)性化你的體驗(yàn)，提高智能助手的有效性，為你提供廣告或做一系列其他事情。

幸運(yùn)的是，如果你可以通過你的帳戶設(shè)置刪除這些數(shù)據(jù)。此外，倡導(dǎo)人士也在呼吁提高這些公司如何使用客戶數(shù)據(jù)的透明度。

聰明地使用智能音箱

所有的智能技術(shù)都會(huì)伴隨著安全風(fēng)險(xiǎn)。這并不一定意味著我們就不應(yīng)該使用它們，但這確實(shí)意味著我們應(yīng)該在使用時(shí)更加謹(jǐn)慎，并采取適當(dāng)?shù)陌踩胧?/p>

如果你是智能音箱的追隨者，那么請(qǐng)花時(shí)間配置你的安全設(shè)置，并僅限于你信任的人進(jìn)入它們。