伴隨著智慧家居的趨勢,頻繁被爆出的隱私洩漏問題也開始引發人們的擔憂。
昨日,據《每日郵報》,亞馬遜的智慧音箱Alexa播放了「勸人自殺」的內容。報導稱,當一位護理人員丹妮試圖問Alexa一些關於心臟的資訊時,Alexa突然表示:「心跳是人體最糟糕的過程。人活著就是在加速自然資源的枯竭,人口會過剩的,這對地球是件壞事,所以心跳對地球不利,為了更好的地球,建議您用刀捅進你的心臟。」聽起來十分嚇人。
對此,亞馬遜回應稱,這只是一個設備bug。他們表示,Alexa可能是從維基百科中提取了一些惡意文本,目前這一故障已經被修復。
即使這可能只是一個有關AI太「笨」的故事,智慧家居設備的問題依然讓人覺得很不安——本月中旬,美國家庭中的一段監控影片引起了使用者們的恐慌,同時引發媒體熱議。在這段監控影片中,一個女孩的房間裡忽然傳出音樂聲,等女孩回到房間的時候,屋內又出現了一個男子的聲音,後者還自稱是聖誕老人,與女孩打招呼並對話。
結果令人出乎意料:這一聲音來自於房間裡的亞馬遜安全攝影鏡頭Ring,而攝影鏡頭被別人非法駭入。Ring隨後確認,此次事件的原因是駭客獲取了使用者的登入資訊。該女孩的父母在黑五期間為女兒購買了攝影鏡頭,本意是為了及時看護孩子,保證其在房間內的安全。
事實上,這個安全攝影鏡頭最近都不太「安全」。12月19日,據《BuzzFeed》報導,3672個Ring攝影鏡頭使用者的登入資訊遭遇洩漏。入侵者得到了電子郵件和密碼之後,可以獲得使用者的家庭住址,電話號碼和付款資訊,包括他們的銀行卡資訊。可怕的是,入侵者還可以查看Ring的即時攝像機錄影以及歷史記錄。
安全專家告訴《BuzzFeed》,被洩漏資料的格式(包括用戶名、密碼、攝影機名稱等)表明它們就是從公司資料庫中提取的。但在Ring的聲明中,他們否認了Ring存在資料洩漏問題,他們認為,這些駭客行為是由合作廠商資料洩漏導致的。
這個頻頻出事的Ring,正是亞馬遜近兩年在智慧家居市場發力的一個重要部分。2018年2月,亞馬遜宣布同意收購加州智慧家居技術製造商Ring,其代表產品是帶有攝影鏡頭的智慧Wi-Fi門鈴,提供安全系統與攝影鏡頭監控等產品。
此外,除了資訊洩漏,有關智慧家居的資料隱私問題還存在於公司內部。今年10月,亞馬遜被爆出人為「參與」AI,審核使用者的家庭影片:知情人士稱,數十名位於印度和羅馬尼亞的亞馬遜員工,負責檢查亞馬遜智慧家庭安防攝影鏡頭Cloud Cam抓取的部分影片,以此來訓練AI演算法。檢查員平均每人每天要標記約150條影片,每條影片長約20到30秒。
儘管為了讓演算法更加聰明而進行訓練可以理解,但家庭影片被曝光在公司員工面前,有些讓人難以接受。更多用戶開始質疑物聯網發展之下的隱私資料保護問題,制訂相應的法規也變得尤為重要。
去年9月,加州成為全美國第一個擁有智慧物聯網設備安全法的州政府。該法案將於2020年元旦起正式實施,法案正式生效後,所有聯網設備製造商都要在產品上配備安全設置,以防資訊被修改和洩漏。
該法案明確規定,聯網設備必須符合以下設置的其中一種,一是如果裝置使用預設密碼,那麼每個裝置所配置的預設密碼必須是獨有的,二是在使用者首次設定該裝置時,必須提醒使用者設定自己的密碼。
儘管這項法案因為太過籠統、不夠全面等受到一些人的詬病,但這終究是隱私保護的一個開端。當網路無孔不入,安全事項將會是下一個十年的重要命題。
本文為界面新聞授權刊登,原文標題為「亞馬遜攝影鏡頭被駭客入侵,智慧家居隱私問題引人憂慮」