互联网设备智能音箱安全白皮书.docx

互联网设备 智能音箱安全白皮书 前 言 当前，世界正处于新一轮科技革命和产业革命的变革浪潮中， 以智能终端为代表的互联网产业已成为“互联网+”的基础设施，是推动经济社会变革的重要力量。近年来，智能音箱发展迅猛，出货数量出现井喷式增长。智能音箱作为具有智能语音交互系统、互联网服务内容，同时可扩展更多设备和内容接入的互联网终端产品， 可为家庭消费者提供随时享受互联网时代的便利。随着产业的蓬勃发展，智能音箱产业未来会进一步走向信息化、智能化。 但与此同时，频繁曝光的智能家居设备入侵、用户隐私数据窃取等事件表明智能音箱生态安全存在一定的安全风险。为研究该风险具体情况和应对措施，中国泰尔实验室通过对主流智能音箱设备抽样检测和分析，制定了《2019 年互联网设备-智能音箱安全白皮书》。本白皮书着眼于智能音箱产业新的发展阶段，阐述了智能音箱当前的安全态势和安全风险，基于业界最佳实践，在智能音箱产品网络安全防护和用户个人信息保护等方面提出建议。希望为智能音箱生态各参与方提供参考，并通过各方通力合作，加强行业自律， 强化产业协作体系，为用户提供更安全放心的智能音箱服务。 目 录 一、智能音箱产业安全现状 1 二、2019 智能音箱安全评测报告 6 （一）智能音箱安全行业标准 7 （二）硬件安全评测 8 （三）操作系统安全评测 10 （四）应用安全评测 12 （五）无线通信安全评测 13 （六）用户个人信息安全评测 15 三、2019 智能音箱十大安全风险 18 （一）个人信息收集处理规则模糊，存在过度收集和使用风险 18 （二）个人信息明文传输，存在数据泄露风险 19 （三）个人信息不安全存储，存在未授权访问风险 19 （四）设备硬件调试接口暴露，存在固件及敏感信息提取风险 20 （五）设备系统更新不及时，存在高危漏洞利用风险 20 （六）设备系统更新机制不安全，存在更新包篡改或替换风险 20 （七）设备系统防护不足，存在恶意应用静默安装风险 21 （八）身份认证机制缺陷，存在会话劫持风险 21 （九）移动应用安全防护不足，存在恶意代码植入风险 21 （十）设备漏洞引发跳板攻击，影响互联设备安全 21 四、智能音箱用户个人信息保护的分析和建议 22 （一）规范用户个人信息收集使用规则 22 （二）落实用户信息收集使用告知同意原则 24 （三）重点加强音频等用户个人敏感信息全生命周期安全防护 25 （四）明确预置应用用户个人信息收集使用规则及责任归属 27 （五）加强预置应用权限调用可知可控力度 28 五、智能音箱网络安全防护的分析和建议 28 （一）设备出厂前关闭（非必要）调试接口且去掉敏感信息 28 （二）采用最新的操作系统及外部代码库 29 （三）对设备系统及应用进行安全加固 29 （四）采用安全存储技术保障敏感信息安全 29 （五）完善身份认证机制保障通信过程安全 30 六、智能音箱产业安全防护行动倡议 31 （一）加强音箱行业自律，明确企业主体责任 31 （二）推进标准规范制定，促进行业健康发展 31 （三）依托社会公众监督，加强安全监管力度 32 （四）鼓励各方合作共享，协作提高安全水平 32 一、智能音箱产业安全现状 （一） 智能音箱设备安全现状 智能音箱设备快速应用发展的同时，其信息安全问题也日益突显，并逐渐成为制约智能音箱设备发展的关键问题之一。智能音箱设备的广泛应用为人们的生活带来了诸多便利，然而，庞大的终端数量、复杂的传输协议、海量的数据传输，也使其面临巨大的信息安全风险。近几年智能音箱安全事件频发，新型攻击方式不断涌现， 用户个人信息泄露和终端远程恶意操控等风险突显，用户的合法权益受到严重侵害。智能音箱设备安全已经成为关系广大人民群众切身利益的重要问题。 （二） 智能音箱安全事件 2017 年 12 月，美国消费者保护组织 ConsumerWatchdog 出具的一份报告显示，亚马逊、谷歌等 AI 智能音箱存在“偷听”用户的可能， 指控此类智能音箱设备违反了相关隐私法案。据组织内部人员表示， 事件的起因是发现来自亚马逊和谷歌的专利中包含可能被用作收集用户信息和广告推广的设备。该组织经研究宣称，从这两大巨头的专利申请可以看出，这些设备可能被用于收集大量信息和广告推广， 并警示：在不远的将来，智能音箱可以监听到用户的一切，从一些机密对话，到主人冲厕所的习惯，无所不包。而智能家居产品的新 1 版本可能会收集用户数据并向其推销相应产品。该组织研究发现， 即使用户认为智能音箱在“休眠”状态，它们也可以被“唤醒”。实际上，这些设备只要开着，就一直都在收听声音。而亚马逊设想用语音助手Alexa