智能音箱开启流量入口，安全防护如何迎头赶上？

　　导读： 如今各类智能设备已经融入我们的生活，各大科技品牌争相抢占智能音箱市场，这个正走在科技界前沿的智能设备宠儿，背后似乎隐藏着极大的安全风险。在DEFCON全球黑客大会现场，智能音箱轻松被破解，让人唏嘘的同时，看智能音箱在智能时代如何进行积极防守。

　　谈到智能音箱，想必年轻的朋友们不会陌生，这个近两年抢占智能设备最热的关键词之一，早已被各位“玩主”烂熟于心。如今智能设备已经逐渐融入了我们的生活，而智能音箱除了能代替传统蓝牙音箱欣赏音乐，还能便捷的以“语音”形式上网以及和用户之间实现“互动”，更为令人兴奋地是它可以对全屋智能家电进行语音控制，令人大呼过瘾。

　　目前市面上人们能看到率先进入智能音箱市场的亚马逊、谷歌、苹果这些科技巨头，也能看到迅速迎头赶上的百度、阿里、小米等国内品牌。智能音箱的价格具有很强的包容性，从百元到千元不等，并且它具有的多功能性和“可玩性”在市场得到很好的反响。但在万物互联的时代背景下，智能设备都会存在相应的安全漏洞，只是目前大家对于智能设备漏洞的风险普及还比较空白。这个正走在科技界前沿的智能设备宠儿，有可能成为离你最近却又伤你最深的一个。

　　智能音箱遇安全风险，暴露行业安全隐患

　　北京时间8月13日，在在拉斯维加斯举行的全球黑客大会DEFCON上，技术人员展示了全世界畅销的智能音箱——亚马逊智能音箱Amazon Echo被破解的全过程，全程仅需26秒。通过控制智能音箱，不仅能够远程控制进行录音，还能够发送录音文件。亚马逊智能音箱在美国市场占有率达到70%，由于市场的普及性，亚马逊为这款智能设备设置了高安全系数。显然，一直处在安全研究人员的“高难度黑名单”上的亚马逊智能设备也难以阻挡住黑客的破解。

　　在DEFCON全球黑客大会的前一个月，2018创响中国•中国信通院站“AI智能音箱产业峰会”在深圳完美落下帷幕。峰会现场，中国信通院泰尔终端实验室在会上发布AI智能音箱性能与安全测试报告，针对多款热销AI智能音箱产品进行的安全抽样测评。报告显示，固件更新未进行完整性保护、系统安全配置不当、系统补丁更新不及时、权限设置不当、高危漏洞修复率低、用户敏感信息明文传输、APP安全防护缺失等问题广泛存在，智能音箱安全性能堪忧。

　　智能家居设备已经融入到人们的生活中的方方面面，智能门锁、电视、空调、冰箱、都可以通过无线网络连接起来进行控制，而智能音箱作为连接家中其他智能家电的中枢神经，比起一般智能终端设备，采集了更多的用户个人信息和习惯。同时，智能音箱作为智能家居的入口，将连接越来越多的设备，从而更容易成为黑客关注的目标。

　　加强行业联手合作，共建智能终端安全生态

　　科技的发展从来都是把双刃剑，关于安全问题永远都不会停止，区别在于究竟是黑客先破解，还是安全人员先发现并修复漏洞。来到智能时代，安全问题比以往任何一个时代都严峻，各类智能系统在芯片种类、终端厂商数量、操作系统种类，产品形态种类等方面的不同，使得智能终端安全生态呈现碎片化，而伴随着AIoT产业链条的复杂，安全漏洞在产业链各环节中层出不穷，终端厂商缺乏修复上游漏洞能力，严重安全漏洞的修复极其滞后。如何保障用户在智能时代的人身安全、数据安全与隐私安全，对互联网发展与治理提出了全新议题。

　　百度安全近年来围绕AI时代下的安全生态建设积极探索并展示实践，通过发挥威胁情报、大数据、深度学习三者合力支撑构成的技术优势，从评估、保障、响应三个关键维度入手，目前已在云管端提出云管端防护一体化解决方案，包括：自适应系统热修复KARMA技术，内存安全核心组件MesaLock，运行时云端应用防护OpenRASP、AI对抗攻击工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力，能够帮助厂商快速、低成本修复设备漏洞及功能缺陷，对抗0day漏洞，解决了系统碎片化问题，提升其AI模型的健壮性和安全性，为智能终端设备提供从云端安全、数据传输到设备端安全的一体化安全防护。目前，百度云+管+端整体安全解决方案已经在智能电视、智能音箱领域实现落地，达成与创维、浪潮、暴风等多家厂商合作。

　　AIoT时代的安全需要整个行业来维护，联手共建安全生态。百度安全在17年11月联手华为、中国信通院发起成立了OASES智能终端安全生态联盟(点击了解更多https://oases.io)，联合终端厂商、安全厂商、高校专家和科研机构的力量，希望能够引导一个开放、共享、合作、共建的安全生态链。OASES联盟中，百度安全不仅将技术专利免费授权给联盟厂商使用，还将核心基础技术开源，以打消产业链的顾虑，推动核心安全技术真正落地，消除碎片化可能导致的生态危机。

　　发展至今，联盟成员已达30余家，包含安全厂商犇众信息、Keen/GeekPwn、NewSky Security、腾御安(TYA)、安天和TrustKernel，终端企业华为、中兴、创维、长虹、康佳、暴风TV、TCL、极米、蓝港、Mstar、浪潮、海尔优家、全志等，以及来自清华大学、复旦大学、中国科学院、上海交通大学、佛罗里达州立大学等中外顶尖院校的专家学者。

　　人工智能时代的安全问题，谁都不可能做旁观者。对于人工智能带来的精彩未来，我们需要以积极的心态拥抱，而针对潜在的风险，我们更需开放应对。未来，百度安全将继续推动AI安全创新技术的落地和应用，促进智能终端生态系统的安全升级。

免责声明：本网站所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表电缆头条赞同其观点和对其真实性负责，也不构成任何其他建议，文章内容仅供参考。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。