万物互联的时代已拉开帷幕,拥有一个智能的家已经近在咫尺。智能电视、智能扫地机器人、智能冰箱、智能音箱,甚至智能热水器、电饭煲……曾经无数次幻想到家就可以泡热水澡、可以用语音控制所有的场景,似乎在不远的将来就能实现。
那这些基于互联网,拥有人工智能“基因”的智能家居,它们的安全性是否可靠?
突然发笑的音箱
智能音箱已经进入了很多人的日常生活。这些音箱除了拥有一般音箱的功能,还可以通过语音助手提供多种助手服务。比如亚马逊推出的Echo音箱,内置一个名叫Alexa的语音助手。
Alexa的工作原理是不断监听“唤醒词”,默认是“Alexa”或“Amazon”,然后记录用户的声音,并将其传输到处理器进行分析,这样它就可以完成请求或回答问题。Alexa可以执行很多任务,包括在网上订购杂货或外卖、提供天气预报、预定优步出租车、播报最新足球比分以及播放音乐或播客等等。
但令人没有想到的是,如此优秀的助手,最近却出错了——在没有收到指令的时候发出笑声。多名亚马逊Echo智能音箱用户表示,Alexa时常会随意地发出令人不寒而栗的笑声,并无视他们的语音指令。
有用户表示,有次正在睡觉,亚马逊的Echo Dot音箱则笑了起来。有用户试图将家中的灯关掉,但Alexa反复将灯打开,最终发出“邪恶的笑声”。另一位Echo Dot的用户说,让Alexa关掉早上的闹钟,而Alexa回应时则发出了“女巫般的笑声”。
Alexa具有一项名为Laugh Box的功能,能够根据用户指令播放不同类型的笑声,比如“婴儿笑”或“邪恶的笑”。用户可以通过命令“Alexa,笑一笑”来激活。理论上来说,在用户没有发出指令的时候,这项功能不应该被激活。
对于智能家居产品有着高需求、热爱高科技的袁也在接受《中国科学报》记者采访时表示,他喜欢一些可以让生活变得简单的东西,但对于这类会发声的产品则充满了抗拒。“就像Echo音箱的这种情况,简直太可怕了。我永远不会选购智能音箱,用我原来的蓝牙音箱就好了。对于会发声的家居产品,我能接受的最高限度也就是扫地机器人发出‘开始工作了’‘我去充电了’之类的。”
据亚马逊方面回应,Alexa莫名发笑的问题的确存在,公司正着手修复。本次Alexa发出笑声很大可能是由于指令过短造成的误报。计划的修复方案将包括禁用“Alexa, laugh”这个命令,改为“Alexa, can you laugh?”并且会将Alexa的回应从简单的笑声改变为“当然,我可以笑”,之后才会发出笑声。最大限度地降低出错几率,万一出错,也可避免吓到用户。
方便与安全,犹如矛和盾
美国《连线》杂志曾经刊登一篇关于智能家居安全隐忧的文章,其中有这样一段描述,或许未来也会成为现实:“凌晨四点,我被枕头中倾泻而出的老调回响贝斯声吵醒了……我从来不听回响贝斯,事实上这整个音乐种类都被我放在禁止播放的名单里。你瞧,我的家又中病毒了。”
事实上,这样的情景已经发生在现实生活中。远程可遥控的摄像头已经走进了很多人的家中,成为照看宠物或者安保的重要工具。但这个方便且不昂贵的摄像头,也会带来一些意外的麻烦。
比如,中央电视台曾经曝光,只需要花不到两百块钱,就可以买到一个扫描App,可以轻易破解用户家的IP地址,侵入智能摄像头进行远程遥控。而这对个人隐私是极大的侵犯。
除了摄像头,其他的智能家居设备也同样存在安全隐患。
2015年,白帽黑客曾发现某款智能冰箱的安全漏洞,通过其拦截冰箱与用户谷歌日历之间的通讯内容,窃取账户。同年在拉斯维加斯举行的DEF CON黑客大会上,安全研究人员和白帽黑客们共发现25个存在漏洞的智能产品,包括厨房秤、咖啡机、无线摄像头、智能门锁、智能Hub等。
深圳市万物联公司CEO黄清华在接受《中国科学报》记者采访时表示,数据安全与方便性之间的关系犹如矛和盾。“有些时候你要泄露一下自己的数据,为了自己更方便一点。就像车牌一样——我开着车在路上,车牌被看到,不是暴露我隐私吗?可问题是当你开车到路上的时候,你和公共安全就发生了关系。当隐私和安全发生“碰撞”的时候,可能需要一些让路。如果你停在自己家车库玩儿,那没人管你。可是一旦出了车库上路,那就是与公共安全相关的问题。方便和安全可能没办法同时很好地解决,彼此要在一定程度上互相妥协。”
如何享受更安全的智能生活
一张扎克伯格封死了自己笔记本电脑摄像头和麦克风的照片,在网上被广泛转载。很多人纷纷跟帖,看来物理方式仍然是保护隐私的最好方式。
面对愈发智能,也愈发失控的智能生活,如何才能在享受方便的同时,也享有安全呢?
首先,需要培养安全意识。家电设备智能化和网络化已成大势所趋,产品在宣传中往往注意功能性宣传,用户应该关注其安全性。在选购智能家居设备时,应尽可能选择大品牌和大厂商生产的正规产品。
其次,设置更加复杂的密码。黄清华举例说,自己的一个朋友就遭遇过摄像头被黑的事情。但究其原因,还是使用了默认的用户名和密码,没有进行修改。“其实黑客就利用这种机会,很简单地把密码破解了。很多用户为了使用方便,密码不会设置太复杂,这就为黑客创造了机会。当然,很多产品还是很安全的,只是用户可能不太注意。”
对于支付宝、微信支付账号,大部分人会使用复杂的密码,但经常忽略掉家中Wi-Fi密码的设置。“密码太简单,很容易被盗。但这不是Wi-Fi本身的问题。只是有些人使用的时候没有好好设置密码,才导致了不安全。一般用户可以把密码设置得复杂一点,用上大小写、数字。但复杂密码又容易忘记,所以这也是挺矛盾的。”黄海清笑着说。