物联商业网

智能音箱是窃听者?亚马逊、谷歌、苹果们做了什么!

日期:2018-04-23 09:05:24 来源:物联商业网 阅读次数:580 分享:

智能音箱是窃听者?亚马逊、谷歌、苹果们做了什么!

为了遏制隐私丑闻,Facebook已经悄悄搁置了计划于5月份发布的类似于亚马逊Echo这样的家庭音箱产品。该公司认为,现在可能不是发布该产品的合适时机。不言而喻的是,把你的数据交给一家科技公司,这是一件事,而让它的一个设备一直监听你的信息又是另一件事。

目前,还有三家公司的家庭智能音箱占领着市场的主导地位。这三家公司的产品都有隐私陷阱——当你把一个连接到电脑和扬声器的联网麦克风带回家时,这肯定会有隐私陷阱——但在隐私和安全方面,这三家公司没有一家会站出来直面这两方面的问题。

要想理解为什么会这样,以及这三家公司的家庭音箱如何处理你的数据,需要你仔细去观察,一个语音请求从你说出的那一瞬间到它从远端服务器上被删除的瞬间这一段时间内会发生什么——如果它被删除的话。你还需要一些商业”巫术“来猜测这些公司最终会如何处理他们收集的所有数据。

你确定要把智能音箱放在家里吗?

去年8月,根据《连线》杂志报道,一名安全研究员发现了可以将2017年之前生产的亚马逊Echo智能音箱一直保持在线状态的漏洞,它可以将听到的所有信息发送给黑客所选择的远程服务器。黑客必须亲自处理这一设备来进行攻击,不能用远程操作来完成,虽然新设备不受黑客攻击的影响,但旧设备仍然很容易被攻击。

去年10月,Android Police网站的作者Artem Russakovskii收到了一个老版的有缺陷的谷歌家庭迷你版,它每天自行激活数千次,记录下它所听到的内容,并将其发送给谷歌进行处理。谷歌表示,它向公众出售的设备并没有同样的缺陷。

尽管这些问题都得到解决,但仍提醒我们,设备制造商也会出现错误。任何连接到互联网的东西都可以——也可能会——在某种程度上被黑客入侵。如果它只是一个巧妙的“智能”咖啡机,那么最坏的情况可能是黑客会把你的早晨的咖啡烧糊。但对于黑客来说,一个拥有连网的麦克风的家庭音箱更具吸引力。如果它的制造商制造了哪怕是最小的安全错误,那么就会有人发现并利用这种安全错误。

谷歌Home和亚马逊Echo智能音箱

在三家提供家庭音箱的主要公司中,谷歌可能最了解他们的用户。如果你使用谷歌的服务时使用默认的隐私设置,例如谷歌搜索、Gmail、谷歌地图和谷歌日历,谷歌便会知道你的生活和工作地点;你给谁发邮件、跟谁聊天、与谁见面;以及你喜欢搜索的东西,以及其他一些东西。

这种深入的知识使得Google助手非常有用,让它可以利用它在文件内的信息来完成你的请求(Amazon的Alexa也可以连接到Google服务,例如日历等来获得类似的功能),但是这种便利是通过交换隐私来获得。

谷歌和亚马逊为你向智能音箱发出的每一条指令打上标签。当你和一个智能音箱交流时,你会说它的唤醒词——“Google”或者“Alexa”——然后问它一个问题,它会把你的声音记录到服务器上进行处理。

这三家公司都对录音进行加密,包括在传输过程中(当它在互联网上移动时),以及其他过程(在某个服务器机架上)中进行加密处理。谷歌和亚马逊将你的录音与你的个人账号联系在一起,但苹果没有——稍后再详细介绍。

这意味着,亚马逊和谷歌关于你的所有数据都与你的用户账户相关联。你可以自己看看:谷歌的“我的活动”页面可以让你回放你对谷歌助理说过的所有话的录音;访问亚马逊智能音箱的流程也差不多。你可以删除这些录音,不然各公司会永远保存这些录音,但他们警告说,这样做可能会让他们的设备无法更好理解你。

这批数据让谷歌和亚马逊的智能音箱成为了有用的工具。但这也意味着,如果有人想要了解一个人的很多信息——比如政府机关——可以在一个地方找到所有的信息。

去年,阿肯色州的一名检察官要求亚马逊从一个谋杀嫌疑犯所拥有的亚马逊Echo音箱中获取语音记录。只有在说出Echo智能音箱的唤醒词“Alexa”之后,向智能音箱所发出的指令才会被发送到亚马逊的服务器上,但是这些设备却因为在听到类似唤醒词的声音时不小心被激活而出名(比如“特斯拉!”)。

该公司最初拒绝了检察官的要求,但被告最终允许亚马逊交出这些声音记录。Echo似乎没有发现任何有罪的记录:这些指控最终被撤销。

但是,当你向他们询问东西的时候,不仅仅是扬声器的制造商收集信息。要想从Echo或Google Home智能音箱中获得最大的收获,你可能会想要将它与其他公司的服务连接起来,使用亚马逊所谓的“技能”和谷歌的“行动”这样的服务。这是你在每个公司的生态系统之外做的事情,比如预约Uber或订购披萨。

尽管如此,获得此种便利的代价便是你的数据。不过,《华尔街日报》的一项调查发现,尽管科技让你与朋友见面、订披萨、在家看电影变得极其方便,但这也要你付出隐私的代价:在这种情况下,这对朋友在那个晚上都把53条个人信息交给了不同的公司,其中有38条信息是由公司在后台收集的。

将家庭音箱与第三方扩展应用连接起来,也可能是一种潜在的解决方案。它是一款第三方测试应用,它获取了Facebook用户和他们的朋友的个人数据,并将数据分享给剑桥分析公司的一名研究人员。

毫无理由,一个肆无忌惮的开发者无法为一个家庭音箱提供类似的入侵插件,谷歌和亚马逊都允许开发者为他们的家庭用户创建扩展,但是Echo智能音箱已经上市了很长的时间,可应用的插件数量更多。

苹果HomePod怎么做的?

苹果在这三家公司中属最为奇怪的一家公司:它的HomePod提供了最隐私的家庭扬声器——但代价是方便。除了使用HomePod来控制苹果的软件或作为一个自动化家庭的中心,你还可以询问新闻、天气或流量——但没有其他的东西。你不能像在Echo或谷歌家里那样安装扩展,所以苹果完全控制了数据流向哪里。

但是HomePod和它的竞争对手之间最大的隐私差异并不是它能做或不能做的——而是HomePod与苹果服务器直接是如何联动的。就像其他智能音箱一样,当HomePod听到一个请求时,它会把它发送给苹果服务器来解析和实现。

不过,不同于谷歌和亚马逊的智能音箱将请求与用户的账户相关联,HomePod的请求是匿名的,只与随机的ID绑定,就像iPhone上的Siri请求一样,HomePod请求将在苹果服务器上运行6个月,与随机的ID相关联,然后再过一年半,解除随机关联。相比之下,谷歌和亚马逊只会在用户提出删除要求时才会删除服务器上的请求。

在过去的几个月里,人们一直在抱怨HomePod的一项隐私问题。就是HomePod可以满足“个人需求”,比如阅读和发送短信,或者阅读和创建笔记。对于那些独自生活的人——或者没有秘密——这可能是有用的,但可能会泄露家庭成员之间的隐私。

但除此之外,只要原始用户在家,任何人都可以走到设备上,让它给妈妈发送一个尴尬的短信。与Echo或Google Home不同,HomePod无法区分不同用户的声音,所以任何人的请求都可以通过。

但这是一个相对较小的隐私问题。一般来说,如果你重视隐私(和声音质量)而不是无所不知的帮助,苹果的HomePod应该是你的首选。Siri是它的竞争对手的联盟,但至少它不会说闲话。

你家智能音箱所播放的广告?

如果智能音箱像烤面包机一样,你只要购买一次,让它重复做同样的事情直到损坏,这篇文章也没什么可探讨的了。但是人们希望随着时间的推移,他们的智能音箱能开发出新的功能,而生产智能音箱的公司也有能力在任何时候改变智能音箱的工作方式。

事实上,这就是为什么安全研究员Bruce Schneier对智能音箱有一个非常简单的结论:“因为他们的条款和条件并没有告诉你他们究竟想干嘛,因此,他们可以在没有征得你同意的情况下随意改变,我不会相信他们中的任何一个”。

然而,如果你不是世界知名的计算机专家,你认为智能音箱所带来的便利比隐私风险更重要。那么就值得考虑一下这些公司的动机,猜测下他们将来会怎么发展。虽然没有人愿意谈论他们未来打算如何处理你的数据,但我们可以根据我们目前对这些公司的了解来进行一些猜测。

谷歌的母公司Alphabet,84%的收入都来自广告业务。因此,去年一些谷歌智能音箱的用户收到宣传新版“美女与野兽”电影的广告时,并不让人感到意外。

谷歌否认谷歌助理总结用户一日日程安排之后播放的这段视频是广告。(该公司当时表示,这是一份“及时的内容”)。谷歌的发言人表示,虽然谷歌助理目前没有广告业务,但可能会在未来播放广告。谷歌发言人说,谷歌“可能会使用这些互动的转录(非原始音频)来在其他平台上投放更多有用的广告”。

亚马逊的商业模式对广告的依赖程度较低,但在今年1月,CNBC报道称,亚马逊正考虑在Alexa上投放广告。亚马逊当时否认了这一报道,一位发言人告诉我,该公司“没有向Alexa投放广告的计划,也没有使用语音记录来进行产品推荐。”

就苹果而言,它不像它的竞争对手那样对用户的数据感兴趣。相反,它的主要业务是销售设备和云服务。

这三家智能音箱公司都不是完全的隐私灾难,但没有一个是完美无缺。如果隐私和安全对你而言是最重要的,同时你也愿意花349美元去买智能音箱,那么你应该选择Homepod。

如果你愿意分享更多你自己的信息给企业,尽管企业可能已经知道了很多你的信息,来换取一个更聪明的人工智能助手,那么Echo或者谷歌Home则是最佳选择,具体选择取决与你使用哪家企业的服务更多。或者为了安全着想,你可以选择不使用这些智能音箱。当它们都被黑客攻击的时候,你会庆幸你的决定。

本文来自物联商业网,本文网址:http://www.boiots.com/news/show-45415.html。更多精彩新闻尽情关注物联商业网.

相关关键字: 什么是物联网