当前，世界正处于新一轮科技革命和产业革命的变革浪潮中，以智能终端为代表的互联网产业已成为“互联网+”的基础设施，是推动经济社会变革的重要力量。近年来，智能音箱发展迅猛，出货数量出现井喷式增长。智能音箱作为具有智能语音交互系统、互联网服务内容，同时可扩展更多设备和内容接入的互联网终端产品，可为家庭消费者提供随时享受互联网时代的便利。随着产业的蓬勃发展，智能音箱产业未来会进一步走向信息化、智能化。

    但与此同时，频繁曝光的智能家居设备入侵、用户隐私数据窃取等事件表明智能音箱生态安全存在一定的安全风险。为研究该风险具体情况和应对措施，中国泰尔实验室通过对主流智能音箱设备抽样检测和分析，制定了《2019 年互联网设备-智能音箱安全白皮书》。本白皮书着眼于智能音箱产业新的发展阶段，阐述了智能音箱当前的安全态势和安全风险，基于业界最佳实践，在智能音箱产品网络安全防护和用户个人信息保护等方面提出建议。希望为智能音箱生态各参与方提供参考，并通过各方通力合作，加强行业自律，强化产业协作体系，为用户提供更安全放心的智能音箱服务。

    智能音箱产业安全现状

    （一）智能音箱设备安全现状

    智能音箱设备快速应用发展的同时，其信息安全问题也日益突显，并逐渐成为制约智能音箱设备发展的关键问题之一。智能音箱设备的广泛应用为人们的生活带来了诸多便利，然而，庞大的终端数量、复杂的传输协议、海量的数据传输，也使其面临巨大的信息安全风险。近几年智能音箱安全事件频发，新型攻击方式不断涌现，用户个人信息泄露和终端远程恶意操控等风险突显，用户的合法权益受到严重侵害。智能音箱设备安全已经成为关系广大人民群众切身利益的重要问题。

    （二）智能音箱安全事件

    2017 年12 月，美国消费者保护组织ConsumerWatchdog 出具的一份报告显示，亚马逊、谷歌等AI 智能音箱存在“偷听”用户的可能，指控此类智能音箱设备违反了相关隐私法案。据组织内部人员表示，事件的起因是发现来自亚马逊和谷歌的专利中包含可能被用作收集用户信息和广告推广的设备。该组织经研究宣称，从这两大巨头的专利申请可以看出，这些设备可能被用于收集大量信息和广告推广，并警示：在不远的将来，智能音箱可以监听到用户的一切，从一些机密对话，到主人冲厕所的习惯，无所不包。而智能家居产品的新版本可能会收集用户数据并向其推销相应产品。该组织研究发现，即使用户认为智能音箱在“休眠”状态，它们也可以被“唤醒”。

    实际上，这些设备只要开着，就一直都在收听声音。而亚马逊设想用语音助手Alexa 收集信息，并为房间内所有人设立档案，依此向其推销相应产品。2018 年8 月，在拉斯维加斯举行的全球黑客大会DEFCON 上，技术人员展示了全世界畅销的智能音箱——亚马逊智能音箱AmazonEcho 被破解的全过程，全程仅需26 秒。通过控制智能音箱，不仅能够远程控制进行录音，还能够发送录音文件。亚马逊智能音箱在美国市场占有率达到70%，由于市场的普及性，亚马逊为这款智能设备设置了高安全系数。显然，一直处在安全研究人员的“高难度黑名单”上的亚马逊智能设备也难以阻挡住黑客的破解。

    2019 年11 月，网络安全研究员Takeshi Suguwara、Fu 和一组密歇根大学的研究人员一起将正弦波的形式随时间改变激光强度的光声现象变成了某种更令人不安的事情。他们可以使用激光以静默方式向任何接收语音命令的计算机“说话”，包括智能手机、Amazon Echo音箱、Google Homes 和Facebook 的Portal 视频聊天设备。这种类似间谍的技巧使他们可以从数百英尺远的地方发送“轻指令”。他们可以打开车库，在线购买商品，或者做出各种恶作剧或恶意行为。

    当设备的所有者不在家里时，攻击者可以轻松地通过窗户，让目标设备进行响应。

    国内有专家表示，智能家居设备通过终端收集相应语音数据，并传输到服务器，供语音AI 程序分析使用。智能音箱会收集用户说话，这涉及到语音识别和指令执行。从隐私保护角度来看，应该避免服务端收集的数据逆推到具体个人。也就是说，服务器收集了很多语音片段，人工智能程序会分析处理这些语音，识别语音中的内容，并根据用户需要的结果反馈给音箱。但如果从智能设备逆推回去，能够确定用户身份及个人信息，就会存在很大隐私风险。

    以此可见，无论攻击者从何种角度攻击，目的无非两种，一是远程控制音箱，以音箱为翘板实现对所关联设备的控制；二是窃取用户隐私，无论是窃听用户生活日常、窃取用户录音，还是收集用户信息和日常生活习惯，皆可将收集信息作于不法用途。

    1) 远程控制

    攻击者通过对音箱系统进行分析，利用其薄弱环节，对其进行攻击以达到远程控制目的，例如通过破解音箱系统升级流程，下发恶意代码以控制音箱，流程如图1 所示。

    2) 泄漏用户身份数据

    用户隐私泄露已成为智能音箱安全的痛点，例如利用BSSID 请求获取AP 的大致位置，可以被黑客用来发起精确攻击，例如利用URI 通道远程控制音箱播放指定音乐

    （三）智能音箱安全威胁发展趋势

    根据智能音箱终端应用的固有特征，目前针对音箱系统的攻击已呈现出几大的威胁趋势：首先，针对数据的攻击逐渐趋多，两个方面：首先是隐私泄露问题，另一方面是数据污染问题，由于故意的或偶然的行为造成的对原始数据的完整性和真实性的损害，进而影响最终的决策过程。

    其次，拒绝服务攻击频次和破坏性更大，由于弱口令等原因，智能音箱设备僵尸网络正成为令人难以置信的高容量DDoS 攻击源。大规模的攻击已经不再需要利用反弹/放大技术。它们只需依靠设备的数量即可，伴随而来的是攻击的规模、频度、复杂性和带来的影响、损失都在日益快速增长，在僵尸大军面前所有被盯上的机构都难以抵抗。

    再次，音箱终端还容易遭受劫持攻击，勒索所劫持设备，正成为黑客钟爱的新型攻击手段。设备与现实世界紧密连接，攻击效果对黑客的吸引力更大。

    另外，音箱终端还易沦为攻击的跳板。入侵单一设备或许不能造成太大安全威胁，但通过设备进入其他目标系统情况就大不相同。

    过去网络连接方式单一，存在的网络攻击面有限。网络“融合”导致能够被攻击的脆弱点激增，设备间的“跨越式”攻击变得容易

    智能音箱产业安全防护行动倡议

    提升智能音箱产业安全防护能力，加强用户权益保护，离不开全行业的共同努力。我们倡议：

    （一）加强音箱行业自律，明确企业主体责任

    在行业协会的组织下，全面加强行业自律。行业自律是智能音箱安全防护的关键，也是企业可持续发展的内在基础。鼓励在行业协会的组织下，积极开展自律工作。芯片厂商、设备厂商、应用厂商、安全厂商等相关厂商积极落实主体责任，主动适应智能音箱设备产业新形势新要求，严格遵守法律法规，积极配合主管部门的监管要求，切实有效维护好用户合法权益。同时配合行业协会在智能音箱设备产业自治方面加大创新力度，积极探索自律新思路、新方法、新途径。

    （二）推进标准规范制定，促进行业健康发展

    在行业协会的带领下，大力推进标准规范制定。智能音箱的标准规范，是推动行业健康可持续发展的外在基础。在行业协会的组织推荐下，芯片厂商、设备厂商、应用厂商、安全厂商积极配合，在用户个人信息保护、硬件安全、操作系统安全等多方面加强协作，制定行业标准规范，研制技术方案，研究检测方法。在检测认证、监测处置等方面协调统一行动，强化产业协作体系，提升智能音箱设备产业的安全防护能力，全民加强用户权益保护。

    （三）依托社会公众监督，加强安全监管力度

    高度重视用户权益保障，为用户举报监督创造便利条件。公众监督既是手段，也是目的。智能音箱厂商应以用户为中心，促进公众监督，为用户举报投诉设置便捷的方式和渠道，健全公众参与监督的机制，时刻关注用户感受和体验，尊重并保障用户的知情权和选择权，积极向行业主管部门移交公众举报信息。

    （四）鼓励各方合作共享，协作提高安全水平

    针对焦点和难点问题，产业界齐心协力联手行动。针对当前用户普遍关注的智能音箱用户个人信息安全、网络安全防护等问题，积极响应产业诉求，加强芯片厂商、设备厂商、应用厂商、安全厂商等多环节的沟通协调，在用户个人信息保护、硬件安全、操作系统安全等多方面加强协作，共享技术经验，创新安全技术，开发检测手段，提升智能音箱设备产业的安全防护能力，保护公众的合法权益。