旗下微信矩阵:

失控的智能音箱:被后门“操控”还是BUG?

比起唤醒没反应,智能音箱自己“说话”、“唱歌”可能会让用户更加恐惧。
2018-06-30 15:00 · 微信公众号:猎云网 孙洪

  比起唤醒没反应,智能音箱自己“说话”、“唱歌”可能会让用户更加恐惧。

  近来,数码极客易先生就被自己家的智能音箱产品小豹AI音箱吓到了。“6月1日早上七点多,我还在睡觉的时候,小豹突然自己说话,然后大声的播放音乐,把我吓醒了。”易先生告诉凤凰网科技。

  事后,易先生联系到小豹AI音箱的客服人员,对方回应称是六一儿童节的祝福推送。“61儿童节,想给大宝宝和小宝宝推送下内容。”易先生并不是个例,据易先生介绍,他的朋友圈里也有两个用户遇到了类似的情况,而在京东商城的小豹AI音箱问答页面,也有一些关于小豹自主推送的问题讨论。

  小豹的初衷是给用户送去节日祝福,可以说没有恶意,但用户接收到的却未必如此。包括易先生在内的多名智能音箱用户都开始担心,到底是谁在控制自己的音箱?厂商是否给自己留了“后门”?用户的隐私是否受到威胁?厂商的权限边界在哪?

  然而,更严重的问题是,随着数百万智能音箱走进普通用户的日常生活,智能音箱产品能够触及到的人群范围越来越大,如果智能音箱厂商都能够控制自家产品,或者音箱很容易被技术黑客攻破,用户的隐私安全将被暴露在众多灰产或黑产人士的注视之下。

  如此,一个问题有必要被拿到台面上讨论,究竟是谁在控制用户的智能音箱?用户数据是否在“裸奔”?这背后蕴藏着怎样的商业逻辑?

Bug还是“后门”?

  作为一位喜好智能设备的极客,易先生很喜欢尝试很多前沿产品,他告诉凤凰网科技,家里有很多智能设备,包括智能灯、智能音箱等产品。智能音箱火爆之后,易先生尝试过几款不同品牌的产品,包括小豹和小米小爱。最终因为小豹的设计和技术更接近他的预期,易先生将小豹设置为家里常用的智能音箱。

  此前,易先生与小豹的相处较为和谐,可以通过小豹控制家里的其他智能设备,给他的生活带来一些便利。虽然偶尔小豹也会“自言自语”,但易先生都以为是自己误唤醒造成的,直到6月1日清晨,易先生着实被自家的小豹吓到,也让智能音箱可以控制家里的其他设备感到恐惧。

  “这一次真的不是误唤醒,当时我还在睡觉。”易先生告诉凤凰网科技,朋友圈里有两个朋友说他们的小豹有时也会自言自语,他们不敢用音箱去控制机器人和云摄像头,感觉挺不安全的。

  在易先生与客服沟通后,易先生表达了自己对厂商控制自家音箱产品的顾虑,客服人员称会将易先生的顾虑和建议反馈给小豹技术人员。事后,易先生询问小豹方面具体的整改方式,尚未得到回复。

  从小豹客服人员的回复中可以得知,厂商在未获得用户允许的情况下自主向用户做了内容推送,可以理解为厂商有控制智能音箱产品的能力。

  另外,小豹音箱的设定是自动升级,也就是说不需要用户同意音箱就能实现升级更新。“厂商可以随便控制我家的智能音箱,想想太可怕。”易先生表示,如果厂商都有这样的控制能力,它还可以通过音箱控制家里的智能家居产品,灯、风扇,甚至是门锁。

  带着用户的顾虑,凤凰网科技联系到小豹内部工作人员,针对智能音箱自动推送、自言自语,以及厂商是否给自己留了控制接口等问题进行询问。小豹内部工作人员对凤凰网科技表示:“小豹说话应该是误唤醒,我们是没有留控制接口的,我们*做的是远程系统的升级,6月中期我们升级了新版本,大面积解决误唤醒情况。”

  小豹方面认为是存在误唤醒的技术性问题,而不是给自家音箱产品预留“后门”。至于易先生等用户遇到的推送问题,是否是产品运营方面的推广,小豹工作人员尚未给出确认答复。小豹方面进一步强调,对于升级后仍然存在误唤醒的情况,用户可以与客服人员联系,愿意为用户更换新的产品。

  另一位智能音箱行业资深人士告诉凤凰网科技,智能音箱多数情况下的自动启动都是误唤醒造成的,但厂商也有主动推送权限,只不过现阶段不会轻易开通,会影响用户体验和安全。“智能音箱推送和手机APP推送原理类似,但会更危险,毕竟智能音箱可能连接用户家里很多智能产品,也不排除部分厂商追求广告收益主动推送。”

  可以说,智能音箱的Bug和“后门”同时存在,而每一次情况出现是由于厂商主动选择还是真的技术性问题导致的,就需要根据不同情况去深入地研究。

用户数据背后的价值

  事实上,这并不是智能音箱*次触及到用户的隐私权和控制权问题。

  2018年*季度以来,在全球销量最高的亚马逊Echo智能音箱就先后出现不受控制、发出诡异笑声、录制用户对话发送给联系人等一系列影响用户体验和涉及隐私安全的事件。亚马逊的回应也是智能音箱被误唤醒,他们通过升级软件修复了这一问题。但需要注意的是,无论是误唤醒还是主动收集,用户的隐私安全都或多或少地受到了威胁。

  从正常的原理来看,智能音箱产品都是通过不停监听唤醒次来工作的,当默认设定的唤醒次被触发,音箱产品就会自动记录用户的声音,并将收集到的声音传回到处理器进行分析,继而完成指令的执行。简单来讲,只要用户没有选择禁麦,智能音箱就可能一直在“听”用户说话,甚至收集用户的数据信息。

  如果说智能音箱的用户隐私正在“裸奔”,可能稍显夸张,但至少在非用户主动唤醒的情况下音箱自主启动时,处理器是能够接收到用户声音信息的,而这些信息就是用户数据。

  至于厂商为什么会收集用户数据,某种程度上是取决于数据背后的价值。上述智能音箱行业资深人士毫不讳言,用户数据非常值钱,“淘宝的用户数据基本可以左右一个人,他的行为数据和喜好数据对平台来说都有巨大价值。”在智能音箱领域也是同样,用户数据背后蕴藏着巨大的商业价值

  一方面,从正常的用户数据作用来讲,智能音箱的用户数据和反馈可以给厂商提供升级和研发的意见和方向,以此来提升自家产品的使用体验。此前,小米小爱音箱团队告诉凤凰网科技,智能音箱产品都是越学习越聪明的。“用户的交流过程会让它(智能音箱)越来越聪明,更多优质的用户数据会让音箱自己学习理解以前听不懂的问题。”

  另一方面,用户数据成为“大数据”就可能变成值钱的生意。如何值钱?尚算合理的是,智能音箱厂商凭借巨量的用户喜好数据,可以做常规的商业变现,比如接受广告合作的推广,这其实就会涉及用户是否愿意接到推送的体验问题;贴近灰产的是,厂商可以通过大量的产品进行隐秘的商业行为,比如现今火热的挖矿。

  由于小豹还是一款区块链音箱,这也让易先生担心自己是否成了给厂商挖矿的“矿工”。简单来讲,比特币系统会在系统节点上生成一个随机代码,互联网中所有的计算机都可以去寻找这一代码,找到这个代码就会产生一个区块,随即得到比特币,这个过程可以看作是挖矿。此前,就有黑客在网站中植入挖矿脚本来利用普通用户的设备进行挖矿的行为。因此,从理论上讲厂商利用智能音箱挖矿也不无可能。

  但随着挖矿对算力要求的不断加深,单纯利用一个计算力有限的设备来挖矿并不现实。喜马拉雅FM副总裁李海波对凤凰网科技表示:“挖矿是可能存在的,但目前用户不必担心,技术还很不成熟。”他进一步强调,智能音箱厂商一直监听收集用户数据的可能性也不大,因为目前的后台数据处理能力有限。

  上述小豹内部工作人员也认为,现阶段的智能音箱还不会触及到挖矿这类行为。“目前智能音箱产品当中的芯片等技术能力很低,除非是专门为挖矿设计的产品,否则是不能支持挖矿所需的计算能力和功耗水平的。”

  虽然说互联网时代,用户隐私泄露并不是稀罕事,但用户通常不会为了某些便利主动或自愿暴露自己的隐私数据。但用户数据背后的价值,对于很多企业来说无疑是有很强吸引力的。企业会否因为利益私自获取用户隐私数据,也是互联网领域一直存在争议的话题。

  如今,由于价格不高、使用简单、操作便捷等特性,智能音箱在国内市场的需求逐渐升高,这就表示越来越多消费者都可能成为智能音箱的用户。

  然而,很多智能音箱产品都可能存在自动收集用户声音等数据的行为,此时的智能音箱对用户而言,究竟是便利生活的介质还是泄露隐私的工具,更大程度上取决于厂商的自觉和品格。如此一来,智能音箱厂商在将产品送达用户的同时,责任无疑会更大。

【本文由投资界合作伙伴微信公众号:猎云网授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。