Alexa、Google Assistant 和 Cortana 正在装备越来越多的联网设备,首先是智能音箱。但通过采用它们,我们是否将真正的特洛伊木马带入了家庭?
自从各自发布以来,联网扬声器才刚刚在法国亮相谷歌首页等谷歌家庭迷你2017年。配备麦克风并永久待机的这些设备会威胁我们的隐私吗?它们能否变成真正的cookie?我们盘点一下。
-
您的相关请求的保密性
对于CNIL 设计了一份智能音箱最佳实践简短指南,主要问题涉及交换的保密性。当然,演讲者在被要求之前不会录制任何内容。但他们将请求保存在云端、所属公司的服务器上。它们还保存相关的元数据,从而可以收集有关您在家习惯的详细信息,从而丰富您的广告资料,以更好地针对您。这还不是全部。有些公司,如谷歌或亚马逊,将所有口语句子保存为声音文件。心情、情感、说话的节奏,这些小小的录音都是一座金矿,网络巨头也许有一天会忍不住去开采。
所以你不会随意摆弄智能音箱而不受惩罚。你必须意识到你所说的话会留下痕迹。从智能手机或计算机浏览网页时已经出现这种情况。但这种类型的设备改变了游戏规则。“最大的新事物是所谓的“自然”交互模式,并且不需要操纵设备。此外,您会注意到没有开/关按钮»,CNIL 创新实验室的 Olivier Desbiey 和 Félicien Vallet 强调(林克)。“这导致人们不断地监听这些设备,此外,这些设备是我们家庭隐私的核心,并且经常连接到其他连接的物体,例如恒温器或灯泡。因此,它们比智能手机更具侵入性。”
更糟糕的是,我们冒着暴露周围每个人的风险,无论他们是我们的孩子还是路过的朋友。“我们完全可以想象,客人使用该设备访问有关所有者的机密信息,反之亦然。”警告我们 奥利维尔·德斯比 (Olivier Desbiey) 和费利西安·瓦莱 (Félicien Vallet)
-
这些设备的漏洞
默认情况下,智能音箱会在收到“嘿,Siri”等关键词提示时被唤醒。因此,任何人都可以激活它们,而不仅仅是其所有者。“有很多误报。在这些情况下,尽管用户愿意,但扬声器还是错误地激活了”,确认了CNIL的两位专家。这可能会导致像这位推特用户所经历的那样的不幸事件:
我的邻居听说我正在使用 Google Home。她走过我的前门,只是喊道“好吧,谷歌,关掉灯”……我发现自己身处黑暗中。有史以来最糟糕的巨魔
— 罗密欧 (@gronemocom)2018 年 1 月 3 日
但还有比在黑暗中发现自己的不适更糟糕的事情。如果您配备了连接的警报,它可能会在您不知情的情况下被触发。
与所有联网产品一样,此类设备也经常遇到安全问题。去年10月的一场新闻发布会上展示了Google Home Mini音箱后,现场记者安卓警察留下一份副本来测试它。他意识到说话者不断地听他的谈话。谷歌立即提供了一个软件修复程序来结束它:这是触摸传感器中的一个错误。
研究人员还证明,有可能广播超声波来引诱语音助手,但前提是您靠近设备,如下面的视频所示:
Google Home 和 Google Home Mini 允许您创建最多包含六个不同配置文件的用户配置文件,并使用语音识别进行工作。这允许您对个人数据进行分区,并为一个或多个配置文件保留设备的使用。如果您想要保护您的信息并限制对您的机柜的访问,则需要遵循此配置。
但我们不能忘记,系统总是可能被录音或模仿劫持。
-
对网络中立性的攻击?
“明天,当你上车并要求语音助手播放这首或那首音乐时,它将选择是否将你引导至 Spotify、Qobuz 或 Deezer。我们将在终端为我们做出选择的世界中不断发展。我们的控制权将会越来越少”,Arcep Sébastien Soriano 总裁在专栏中宣称回声2017 年 5 月。一个令人恐惧的前景已经开始显现。从您不再使用浏览器的那一刻起,语音助手就会为您选择内容或服务。例如,当您想在 Google Home 上收听广播时,您必须通过 TuneIn。
这种无法访问多个内容或服务的情况构成了对网络中立性的真正攻击。这就是 Arcep 推出大规模关于与终端相关的主题的咨询例如智能手机、平板电脑和语音助手。智能音箱的讨论将在本月晚些时候得出。
演讲者在合作伙伴方面的选择也有限。然而,我们希望未来的产品能够扩大和多样化。面对谷歌的新玩家的到来也可能给法国带来更多的多元化。除了苹果公司之外,该公司还将推出家庭播客(Siri)在春天,我们期待的产品之一亚马逊的 Echo 系列(Alexa) 为四月,也是扬声器哈曼卡顿调用(Cortana)甚至Orange 的 Djingo 助手。 2018年将是智能音箱的大碰撞。
