互联网设备 智能音箱安全白皮书 (2019 年) 中国泰尔实验室 电信终端产业协会 2019年12月 版权声明 本白皮书版权属于中国信息通信研究院中国泰尔实验 室,并受法律保护。转载、摘编或利用其它方式使用本白 皮书文字或者观点的,应注明“来源:中国泰尔实验室”。 违反上述声明者,本实验室将追究其相关法律责任。 前 言 当前,世界正处于新一轮科技革命和产业革命的变革浪潮中, 以智能终端为代表的互联网产业已成为“互联网+”的基础设施,是 推动经济社会变革的重要力量。近年来,智能音箱发展迅猛,出货 数量出现井喷式增长。智能音箱作为具有智能语音交互系统、互联 网服务内容,同时可扩展更多设备和内容接入的互联网终端产品, 可为家庭消费者提供随时享受互联网时代的便利。随着产业的蓬勃 发展,智能音箱产业未来会进一步走向信息化、智能化。 但与此同时,频繁曝光的智能家居设备入侵、用户隐私数据窃 取等事件表明智能音箱生态安全存在一定的安全风险。为研究该风 险具体情况和应对措施,中国泰尔实验室通过对主流智能音箱设备 抽样检测和分析,制定了《2019 年互联网设备-智能音箱安全白皮 书》。本白皮书着眼于智能音箱产业新的发展阶段,阐述了智能音 箱当前的安全态势和安全风险,基于业界最佳实践,在智能音箱产 品网络安全防护和用户个人信息保护等方面提出建议。希望为智能 音箱生态各参与方提供参考,并通过各方通力合作,加强行业自律, 强化产业协作体系,为用户提供更安全放心的智能音箱服务。 目 录 一、智能音箱产业安全现状..................................................................... 1 二、2019 智能音箱安全评测报告............................................................ 6 (一)智能音箱安全行业标准................................................................. 7 (二)硬件安全评测................................................................................. 8 (三)操作系统安全评测....................................................................... 10 (四)应用安全评测............................................................................... 12 (五)无线通信安全评测....................................................................... 13 (六)用户个人信息安全评测............................................................... 15 三、2019 智能音箱十大安全风险.......................................................... 18 (一)个人信息收集处理规则模糊,存在过度收集和使用风险...... 18 (二)个人信息明文传输,存在数据泄露风险...................................19 (三)个人信息不安全存储,存在未授权访问风险...........................19 (四)设备硬件调试接口暴露,存在固件及敏感信息提取风险...... 20 (五)设备系统更新不及时,存在高危漏洞利用风险...................... 20 (六)设备系统更新机制不安全,存在更新包篡改或替换风险...... 20 (七)设备系统防护不足,存在恶意应用静默安装风险.................. 21 (八)身份认证机制缺陷,存在会话劫持风险...................................21 (九)移动应用安全防护不足,存在恶意代码植入风险.................. 21 (十)设备漏洞引发跳板攻击,影响互联设备安全...........................21 四、智能音箱用户个人信息保护的分析和建议...................................22 (一)规范用户个人信息收集使用规则...............................................22 (二)落实用户信息收集使用告知同意原则.......................................24 (三)重点加强音频等用户个人敏感信息全生命周期安全防护...... 25 (四)明确预置应用用户个人信息收集使用规则及责任归属.......... 27 (五)加强预置应用权限调用可知可控力度.......................................28 五、智能音箱网络安全防护的分析和建议...........................................28 (一)设备出厂前关闭(非必要)调试接口且去掉敏感信息.......... 28 (二)采用最新的操作系统及外部代码库...........................................29 (三)对设备系统及应用进行安全加固...............................................29 (四)采用安全存储技术保障敏感信息安全.......................................29 (五)完善身份认证机制保障通信过程安全.......................................30 六、智能音箱产业安全防护行动倡议...................................................31 (一)加强音箱行业自律,明确企业主体责任...................................31 (二)推进标准规范制定,促进行业健康发展...................................31 (三)依托社会公众监督,加强安全监管力度...................................32 (四)鼓励各方合作共享,协作提高安全水平...................................32 互联网设备-智能音箱安全白皮书(2019 年) 中国信息通信研究院 一、 智能音箱产业安全现状 (一)智能音箱设备安全现状 智能音箱设备快速应用发展的同时,其信息安全问题也日益突 显,并逐渐成为制约智能音箱设备发展的关键问题之一。智能音箱 设备的广泛应用为人们的生活带来了诸多便利,然而,庞大的终端 数量、复杂的传输协议、海量的数据传输,也使其面临巨大的信息 安全风险。近几年智能音箱安全事件频发,新型攻击方式不断涌现, 用户个人信息泄露和终端远程恶意操控等风险突显,用户的合法权 益受到严重侵害。智能音箱设备安全已经成为关系广大人民群众切 身利益的重要问题。 (二)智能音箱安全事件 2017 年 12 月,美国消费者保护组织 ConsumerWatchdog 出具的 一份报告显示,亚马逊、谷歌等 AI 智能音箱存在“偷听”用户的可能, 指控此类智能音箱设备违反了相关隐私法案。据组织内部人员表示, 事件的起因是发现来自亚马逊和谷歌的专利中包含可能被用作收集 用户信息和广告推广的设备。该组织经研究宣称,从这两大巨头的 专利申请可以看出,这些设备可能被用于收集大量信息和广告推广, 并警示:在不远的将来,智能音箱可以监听到用户的一切,从一些 机密对话,到主人冲厕所的习惯,无所不包。而智能家居产品的新 1 版本可能会收集用户数据并向其推销相应产品。该组织研究发现, 即使用户认为智能音箱在“休眠”状态,它们也可以被“唤醒”。 实际上,这些设备只要开着,就一直都在收听声音。而亚马逊设想 用语音助手 Alexa 收集信息,并为房间内所有人设立档案,依此向 其推销相应产品。2018 年 8 月,在拉斯维加斯举行的全球黑客大会 DEFCON 上,技术人员展示了全世界畅销的智能音箱——亚马逊智能 音箱 AmazonEcho 被破解的全过程,全程仅需 26 秒。通过控制智能 音箱,不仅能够远程控制进行录音,还能够发送录音文件。亚马逊 智能音箱在美国市场占有率达到 70%,由于市场的普及性,亚马逊 为这款智能设备设置了高安全系数。显然,一直处在安全研究人员 的“高难度黑名单”上的亚马逊智能设备也难以阻挡住黑客的破解。 2019 年 11 月,网络安全研究员 Takeshi Suguwara、Fu 和一组密歇 根大学的研究人员一起将正弦波的形式随时间改变激光强度的光声 现象变成了某种更令人不安的事情。他们可以使用激光以静默方式 向任何接收语音命令的计算机“说话”,包括智能手机、Amazon Echo 音箱、Google Homes 和 Facebook 的 Portal 视频聊天设备。这种类 似间谍的技巧使他们可以从数百英尺远的地方发送“轻指令”。他 们可以打开车库,在线购买商品,或者做出各种恶作剧或恶意行为。 当设备的所有者不在家里时,攻击者可以轻松地通过窗户,让目标 设备进行响应。 2 互联网设备-智能音箱安全白皮书(2019 年) 中国信息通信研究院 国内有专家表示,智能家居设备通过终端收集相应语音数据, 并传输到服务器,供语音 AI 程序分析使用。智能音箱会收集用户说 话,这涉及到语音识别和指令执行。从隐私保护角度来看,应该避 免服务端收集的数据逆推到具体个人。也就是说,服务器收集了很 多语音片段,人工智能程序会分析处理这些语音,识别语音中的内 容,并根据用户需要的结果反馈给音箱。但如果从智能设备逆推回 去,能够确定用户身份及个人信息,就会存在很大隐私风险。 以此可见,无论攻击者从何种角度攻击,目的无非两种,一是 远程控制音箱,以音箱为翘板实现对所关联设备的控制;二是窃取 用户隐私,无论是窃听用户生活日常、窃取用户录音,还是收集用 户信息和日常生活习惯,皆可将收集信息作于不法用途。 1) 远程控制 攻击者通过对音箱系统进行分析,利用其薄弱环节,对其进行 攻击以达到远程控制目的,例如通过破解音箱系统升级

pdf文档 信通院 2019互联网设备-智能音箱安全白皮书

文档预览
中文文档 38 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信通院 2019互联网设备-智能音箱安全白皮书 第 1 页 信通院 2019互联网设备-智能音箱安全白皮书 第 2 页 信通院 2019互联网设备-智能音箱安全白皮书 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-11 12:50:16上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。