IoT设备配对引发了家庭AI的隐私问题

由于诸如Amazon Echo和Google Home这样的智能扬声器，在您家中使用人工智能设备已不再是几年前的新事物了。考虑到这些设备在世界范围内日益普及，用户越来越喜欢与他们的虚拟家庭助理谈天气或最新的体育比赛成绩。

但随着这些扬声器与灯光和家用电器等智能设备的集成度越来越高，它引发了安全问题：家用AI设备对用户的安全性如何？尽管该技术还处于早期阶段，但安全分析师正在关注家庭AI开发中的几个领域。

家用AI仍然很受欢迎

家用智能音箱市场的大部分增长来自制造商向第三方开发商开放其硬件系统。像Amazon Echo，Google Home和Apple HomePod这样的扬声器，用户可以做诸如播放音乐，设置恒温器以节省能源，并进行家庭内部通话。

如果您担心语音命令历史记录的安全性，扬声器制造商通常会对此数据采取一些保护措施。例如，亚马逊有保护功能，允许您远程清除您的命令历史记录，并且他们的扬声器（不包括早期的错误）只会在用户大声说出激活关键字时检测到音频。然而，赛门铁克首席威胁研究员Candid Wueest指出，数据中心总是容易受到来自外部攻击者的威胁。

Wueest说：“数据只存储在后端服务器上，但从外部判断它的保护程度是不可能的。” “因此，数据中心违规或恶意软件感染可能仍然存在访问个人数据的风险。”

但是，公司不会仅保留您的个人声音历史记录;广告商已将亚马逊Alexa和Google智能助理视为未来有针对性广告的潜在途径。这些赞助可能看起来还有待观察。亚马逊长期以来一直否认它会将广告带给Alexa，而谷歌在每日更新中都受到轻微的社交媒体冲击，该更新对迪斯尼的真人秀节目“美女与野兽”电影进行了名字检查。然而，AI发言人收集的关于用户的个人信息可能在未来发挥重要作用。

物联网设备和AI扬声器

目前，AI驱动扬声器的局限性可以保护房主避免严重的安全问题。例如，门锁已经成为连接到家庭网络的最新家用硬件，但大多数不允许您事先口头解锁或需要PIN。部分原因在于，这种保护措施是因为由人工智能驱动的家庭扬声器不能完美地识别用户的声音，所以公司需要防止入侵者通过请求扬声器打开房门进入家庭的情况。

然而，并不是说AI驱动的智能家庭扬声器不受外部威胁的影响。在2017年，黑客新闻报道说，近2000万Google Home和Amazon Echo扬声器被发现容易受到基于蓝牙的黑客攻击。此外，安全研究人员Mark Barnes发现了一种将旧的亚马逊Echo变成监听设备的方法。

但作为AI供电扬声器制造商关于信息安全的积极主动，研究人员表示，家庭用户面临的潜在威胁大部分来自第三方物联网（IoT）设备，它们可以在线连接并与家庭扬声器配对。特别是随着公司将IoT连接添加到主要的家用设备（如灯和恒温器），智能家庭设备的适当安全标准将成为家庭用户长期关注的问题。

研究人员认为这个问题源于主要的AI家庭音箱制造商和物联网设备公司之间的不同目标。虽然音箱制造商可以承担与其他领域的数据安全兼容的工作，但物联网设备制造商通常必须在开发过程中优先考虑其发货日期和设计。

因此，物联网设备的网络安全环境一直很糟糕。赛门铁克表示，去年物联网基于设备的攻击增加了600％。这些事件包括像cryptojacking这样的攻击 - 利用设备来挖掘加密货币 - 以及开发用于分散式拒绝服务攻击的僵尸网络。对于家庭用户而言，易受攻击的物联网设备也可能成为攻击者触及并篡改整个AI连接的智能家居系统和网络的切入点。

McAfee首席安全消费者Gary Davis表示，用户应该确保遵循基本的家庭网络安全预防措施，例如更改设备默认登录凭据并确保无线网络具有强大的安全设置。在制造商方面，他认为公司需要像开发过程的任何其他部分一样认真对待设备安全。