content/zh-cn/images/repository/isc/2020/9910/are-smart-speakers-safe-1.jpg

智能音箱提供了不可思议的便利性,但有些功能可能会让您面临网络威胁和进行不必要的数据分享。了解智能音箱在隐私和安全方面的已知问题可以帮助您保持安全。在了解风险之后,您可以针对设备和网络以及行为使用中的弱点采取预防措施。

智能音箱隐私问题

许多用户担心智能音箱的隐私问题,他们关心他们的对话如何被处理。通常,使用来自三大制造商(Amazon、Google 和 Apple)的音箱是安全的。但是,“始终在线”的麦克风确实存在一些风险和道德问题。

智能音箱意外录音

智能音箱的麦克风在设计上是始终监听的。这样才能在任何时刻都能听到您的要求。除非麦克风被静音,否则被动监听是开启的。

只有在使用唤醒短语(如“OK Google”或“Alexa”)时才会进行录音。设备通过录音来捕获和处理您的命令。然而,可能会出现意外录音。其他词语可能被误听成激活短语,例如将“OK boo boo”听成“OK Google”。

智能音箱录音存储和人工审核

录音是唯一存储的音频,并且总是本地存储在设备上。但是,录音会传输到相应的云服务器进行处理。

根据您的隐私设置,您可能会发现您的录音正在以多种方式使用。实际上,许多用户从未更改默认设置 — 交给制造商决定。存储的音频通常用于改善语音服务,并且这些录音只有非常少的一部分被人类审核,用于进一步开发语音识别 AI。语音数据的其他用途可能包括构建用户的广告档案。

随着这种新产品类型引起人们的关注,有关录音及其使用的政策也在发生变化。尽管三大智能音箱制造商(Amazon、Google 和 Apple)修改了它们的方法,但这仍然是它们的一个特征。

Amazon Alexa Echo Dot 智能音箱

智能音箱安全问题

如果用户不注意智能音箱的设置,家庭和企业的安全性将面临风险。所以,虽然安全性可能不是您会立即先想到的(当使用 Amazon Alexa 或 Google Home 时),但应该未雨绸缪,因为当涉及到智能音箱时,黑客攻击和未经批准的窃听是非常真实的威胁,尽管现在还不常见。

入侵物联网 (IoT)

物联网 (IoT) 可能在您的家里产生多个漏洞点(IoT 设备指任何通过互联网连接和互动的“智能”设备)。

只需开口说话,就能通过智能音箱控制家中的许多“智能”部分。随着用户安装智能家庭安防和其他设备,这为黑客引入了简单的目标。

犯罪分子已开始使用 IoT 搜索引擎来查找家庭网络中任何设备的默认用户名和密码。这包括家庭安防设备、智能音箱、无线路由器甚至冰箱,所有这些设备都可能是黑客可以利用的弱点。

一旦被入侵,您的设备就会被操纵或感染,让黑客获益。因为一旦他们拥有访问权限,他们就可以访问您的监控摄像机,获得通过互联网发送的数据,甚至解锁您家的前门。

黑客和未经授权的使用

虽然可能性较小,但网络犯罪分子也可以使用其他方法入侵您的物联网家庭。例如,可以将设计复杂的激光指示器对准音箱,以模拟唤醒短语并激活录音。这种方法虽然复杂,但可以在街道对面通过窗户完成。类似地,超声扬声器可达到同样的效果。这两种方法都可以欺骗智能音箱让犯罪分子进入您家中。

如果家里的客人甚至您的孩子试图使用智能音箱,也可能发生未经授权的访问,如果没有适当的安全措施,未经授权的人还可能通过您的智能音箱进行购物 — 使用您的钱。

智能音箱安全:有关如何限制风险的提示

如果使用 卡巴斯基全方位安全软件 这样全面的网络安全解决方案来保护家庭网络,就可以阻止对隐私安全的风险。虽然它目前不能保护智能音箱,但可以确保为 PC、平板电脑和智能手机提供保护。除此之外,您还应该注意在音箱周围说出的话:智能音箱的安全性始于正确的设备设置,但只有在安全的使用行为下才有效。

智能音箱提示:基本的隐私和安全功能

熟悉您的智能音箱的隐私和安全设置。深入研究设备的应用程序,探索各种选项。Google、Amazon 和 Apple 都推出了各自的设置,以降低用户的安全风险。

当您不想被听到时,请将麦克风静音。有些设备有物理开关,而其他设备可以通过语音命令停用。这可以防止误触发唤醒短语。

删除命令历史记录,以清除本地和云端存储的过去录音。这些信息用于更好地理解您的声音,但相比于偶尔的无响应,保护隐私可能更值得。在大多数服务中,可以单独删除一个时间范围内的命令或删除全部命令。

激活并训练智能音箱进行语音识别。智能音箱可以识别您的独特声音(像指纹一样),从而可以阻止任何不受欢迎的用户唤醒和使用它。

停用个性化功能,不要为了方便而提取敏感信息。方便访问日历、联系人等信息可能意味着任何人都可以更容易地访问这些数据。安全做法是关闭任何会深挖个人信息的设置。

启用双因素身份验证(2FA) 来创建一个密码保护步骤,以防有人在未经许可的情况下尝试使用您的设备。

选择退出旨在“改善”语音服务或“个性化”体验的数据分析。很多时候,这些选项是默认开启的。您必须关闭这些选项才能停止活动。

考虑让 IoT 设备使用不同的网络,并确保它们与您的个人设备(即非 IoT 设备)使用的家庭 Wi-Fi 分开。

IoT 智能音箱安全提示

连接智能家居设备

提防将安全设备连接到语音助手。增加任何连接点,都会为您的家中引入另一个潜在弱点。智能门锁、安全摄像头和家庭报警系统如果连接互联网,被黑的可能性更大。

更改默认密码。许多 IoT 产品可以使用出厂设置的凭据访问。除非您切换为自定义密码,否则网络窃贼可以轻松抓取这些信息并入侵您的设备。最佳做法包括使用复杂的密码或密码短语。不要使用您的姓名、出生日期等显而易见的信息,因为这会带来安全风险。

将所有设备更新到最新版本。当前软件将具有所有已知风险的安全修复。这包括您设备上的任何固件、操作系统、驱动程序和应用程序。

将任何不使用的设备与智能音箱断开连接。与安全设备一样,家中复杂的 IoT 意味着有更多机会成为黑客攻击受害者。此外,未在使用的设备很可能软件已过时,这也增加了潜在威胁。

IoT - 无线网络安全

在家中安装网络安全解决方案。最简单的保护自己的方法是为家庭网络安装网络安全解决方案。我们推荐 Total Security 来提供最全面的保护,或者 Kaspersky Total Security 来覆盖多台设备

您的无线网络连接应该使用 WPA2 加密。这是 Web 安全的现代行业标准。但重要的一点是,在发送和接收数据时将对数据加扰。如果有人拦截,他们也无法解锁和读取。

更新无线网络密码。这是您输入的用于将设备连接到互联网的 Wi-Fi 代码。如果您为了方便而设置了简单密码,请立即升级。如果便利性让您容易受到恶意攻击,那么就很危险。

更改路由器默认密码。作为您的互联网数据流的核心,强大的路由器密码非常重要。这与您的 Wi-Fi 密码不同。不要重复使用密码,并且始终使每个密码都是大写字母、小写字母、数字和符号的独特混合。

考虑建立一个专门的“访客”网络以避免不受保护的设备访问。您的无线网络将连接所有设备,包括智能音箱。一台被入侵的设备可能意味着您的音箱和家中的其他设备、私人数据等受到攻击。将访客流量路由到专用网络上,可将任何威胁与您的设备隔离。

4 个智能音箱安全使用提示

  1. 不要说出任何私人信息。这意味着信用卡号码、密码、社会安全号码或任何其他您不想让陌生人知道的数据。像对待窃听者一样对待音箱,并且在其旁边说话时要谨慎。
  2. 远离窗户的视线范围。您想要避免吸引犯罪分子非法闯入或网络攻击。您可能还希望降低激光入侵的风险(尽管这种情况相当罕见并且极不可能发生)。
  3. 当您不在家时,拔掉音箱的插头。老实说,如果它没有被使用(由于周围没有人)— 应该关闭音箱。这样做可以消除对家庭安全的潜在风险,这可能是确保安全的最被忽视的选项之一。
  4. 始终使用密码管理器来管理您创建的所有唯一设备密码。受到良好保护的密码可以防止通过后门进入智能音箱。为什么要将自己暴露在风险中?立即保护您的密码,开始使用卡巴斯基密码管理器

相关文章:

谁制造了恶意软件?

如果您的身份被盗该怎么办

如果电子邮件帐户被黑该怎么办

什么是计算机破坏行为?

智能音箱安全吗?

物联网智能音箱安全吗?通过这些智能音箱安全提示了解如何保护您的家庭和隐私。
Kaspersky Logo