虽然出于对国家安全的考虑,政府监控个人信息会对维护社会安全与稳定有一定作用,并且大多数人的生活看起来也没有因此而发生什么变化。但是我们仍然应当回想起来,在今年大面积肆虐,引起全球恐慌的「WannaCry」,就来自于黑客从美国国家安全局偷窃而来的工具。 想要更方便还是更安全? 所以,让我们再来回想身边的生活,如果我们手里拿着智能手机、家里摆着智能电视、智能音箱,未来开着智能汽车,当一切生活都因为技术进步变得智能、方便时,我们也绝对不能忽略一旦发生安全事故,我们究竟要面临怎样的损失,方便和安全,到底怎样能协调在一起? 对于这个问题,极客公园采访了深圳 Sugr 米唐科技创始人宋少鹏,Sugr 是国内专注于提供智能音箱等产品解决方案的公司,他表示 Echo 这样的销量达到一定量级的产品,和 Xbox、PlayStation 一样,都是有可能被人破解的。从安全角度来看,除了人们常见到的从软件系统+硬件底层(芯片加密)方式的结合之外,智能音箱等产品更需要在云端安全上做到保障。 「芯片层面,在处理芯片和存储上都经过技术手段加密;软件层面,无论是蓝牙还是 Wi-Fi,在与手机 app 连接时都使用秘钥传输的方式;云端层面,使用的是 AWS 来进行安全部署。当然这些手段也仍需要不去迭代,以达到更好的效果。」 宋少鹏告诉我们,这是目前提供解决方案时他们能做到的内容。 而说到用户究竟要怎样做才能在使用智能音箱(也包括其他智能产品)时保护自己的隐私,极客公园也采访了 360 信息安全部云安全团队负责人王阳东,他给大家提出了以下几点建议: 首先要保证自己的设备不被其他不可信任的人恶意接触,因为一些破解行为需要物理接触设备并拆解设备; 有些智能硬件设备,很可能是因为网络层面的漏洞而被攻击,因此用户有必要设置复杂的 Wi-Fi 密码(多数情况,只有连接在同一 Wi-Fi 网络下,才能直接连接到智能设备从而发起攻击); 要经常对设备进行系统升级,保持设备使用的固件一直是官方最新版。 同时,王阳东还提到由于智能音箱存在语音识别及互动功能,需要识别用户家庭对话的内容,所以目前市面上的部分带有语音识别功能的产品,在进行语音识别时,都会明文的将用户的语音数据及对应的文字数据在网络上传输。 这样会导致设备与服务器通信的整条链路上,任意一个节点都可以获取到用户家庭对话的内容。在这部分涉及用户隐私数据的功能设计上,数据传输一定要使用强加密手段,防止其他人通过网络监听获得家庭对话内容,避免隐私泄露。而这一点,实际上也是厂商需要在云端进一步加强的能力。 技术进步和隐私保护的关系处于天平两端一种「无法确定」的「微妙平衡」,我们总是说新技术的崛起不断「盗走」我们的隐私,不论是当年的计算机,当下的电脑、手机,还是未来的各种各样的类似智能音箱的家庭终端。在享受技术带来的便利的同时,时刻对安全多一丝警惕总是没错,但也不应该过度惊慌,我们只要从购买、日常使用以及平日维护时多留心,安全方面依然能够得到保障。(编辑:Rubberso)■返回搜狐,查看更多 (责任编辑:本港台直播) |