自由財經

它正在蒐集、回傳、分析...中國智慧音箱家庭資安新威脅

2019/02/28 07:24

台灣市售8成智慧音箱屬中國品牌,潛藏數據風險。圖為華碩智慧音箱「神隊友小布」。(華碩提供)

台灣市售8成屬中國品牌 家中對話恐被蒐集、回傳、分析

〔記者吳佳蓉/台北報導〕2019年預估將是智慧家庭產品的爆發年。KPMG(安侯建業)台灣所資訊科技諮詢服務副總謝昀澤昨示警,「客廳」恐成資安、隱私新戰場;以中文智慧音箱為例,不但恐全天候聆聽家中聲音,還會傳回雲端資料庫分析,目前台灣市售八成智慧音箱是中國品牌,潛藏數據風險及危機。

專家示警:「客廳」恐成資安、隱私新戰場

謝昀澤表示,智慧音箱在國外已相當普及,但因語言限制,直到近期中文人工智慧及語意感知科技較成熟,才逐漸導入主要使用中文的國家;目前台灣市面上的智慧音箱,不只能提供生活資訊、音樂娛樂,甚至還會表達情感、對話,達到陪伴效果。

但在強大功能背後,他提醒,卻隱含巨大資安及隱私風險。首先,為立即回應使用者的呼喚,市售智慧音箱裡,平均有6到8個收音器,隨時聆聽距離5至10公尺內的聲音及對話。

串聯智慧家電 構成整體風險

其次,使用者和音箱的對話內容,將會被傳回各國廠商的雲端資料庫,隨時蒐集、儲存關於使用者的大數據,並進行標籤化分類,以掌握習性、喜好、作息,處處涉及隱私資訊。再者,智慧音箱還可透過WiFi、藍牙與其他智慧家電串聯,若缺乏足夠網路安全機制,一旦遭入侵將產生整體影響。

謝昀澤強調,危險在於目前台灣市售(包含跨海網購)主流智慧音箱,高達八成為中國品牌,如百度、華為、小米、天貓(阿里巴巴)等,不僅功能強大,還具價格優勢,售價較台灣品牌便宜一半以上,但產品相對能提供的隱私及安全防護機制與資訊卻很少。

資安專家指出,各國廠商以智慧音箱蒐集用戶資訊的方式大多相同,但隱私保護及運用限制,隨各國法規及對道德觀感不同,而有差異;比起一般民主國家,大家對中國廠商、政府比較沒信心,就如同使用華為手機存有疑慮一樣。

使用者該如何自保?謝昀澤建議,若真要使用,應避免放在辦公室等敏感場所,且避免在對話中,透露如信用卡號等個人財務及敏感資訊;重視資安及隱私的消費者,可購買人工智慧與雲端運算等核心功能,未與中國高度合作的台灣品牌,以降低隱私外洩風險。他還提醒,除智慧家庭產品外,車聯網產品也可能衍生類似資安及隱私風險。

聲小檔案》智慧音箱 不只是喇叭的語音助理

智慧音箱的先驅是美國電商巨擘亞馬遜,2014年11月於美國推出Amazon Echo,除了播放音樂的傳統喇叭功能外,還搭載智慧語音助理Alexa,類似是iPhone的Siri或是Google語音助理。

智慧音箱外形與一般藍牙喇叭並無明顯區別,也沒有任何螢幕,唯一的互動方式就是語音,透過不同廠牌各自不同的「喚醒詞」,呼叫語音助理引擎來互動,就可讓智慧音箱播音樂、聽網路廣播、查詢天氣資訊,甚至控制各種智慧型家電裝置。

隨著智慧音箱市場擴大,功能也越來越多,甚至可聽懂一般簡單用語及回應對話,例如提示「出門要不要帶傘?」它會回答今天是否下雨、或「路上小心」;亞馬遜甚至開啟Alexa市集,讓用戶也可分享自己開發的技能(Skill),加入更多語音指令。

但因智慧語音助理運作,是將語音上傳雲端進行分析,且同時回存或暫存在主機,被懷疑中國等集權國家,會透過中國產品偷開啟全天候收音,並將資料上傳於中國的雲端系統,因而出現資安漏洞。(記者陳炳宏)