普林斯頓大學和波士頓東北大學的兩篇論文研究引起外媒廣泛關注，這兩篇論文都把研究方向對準了現代智能家居隱私泄漏問題。

最近幾天，來自普林斯頓大學和波士頓東北大學的兩篇論文引起外媒廣泛關注，這兩篇論文都把研究方向對準了現代智能家居隱私泄漏問題，經過嚴密的實驗后，得出負面結果讓人瞠目結舌，在物聯網、智能家居快速發(fā)展的今天，我們似乎也在快速丟失著自己的個人隱私。

論文說了什么？

首先介紹一下OTT（Over The Top）的概念，是指通過互聯網向用戶提供各種應用服務。設備提供了一種替代多頻道電視訂閱服務的選擇，并通過廣告來賺錢。

據去年年底，酷鵝用戶研究院聯合當貝市場、騰訊視頻極光TV發(fā)布的《智能電視用戶洞察報告》顯示，有線電視繳費戶數呈現明顯下降趨勢，智能電視的激活數則快速增加，預測將在2019年完成對傳統(tǒng)電視用戶數的超越（如下圖）。

數量的暴增下，也帶來了隱患。在一份普林斯頓大學的論文中，其研究小組開發(fā)了一套“爬蟲”系統(tǒng)，可自動下載OTT應用程序（APP），并在攔截網絡流量和TLS（安全傳輸層協議）攔截時與它們進行交互。該智能爬蟲訪問了兩個主流的OTT平臺（Roku和Amazon Fire TV）上的2000個頻道。

結果表明，兩個OTT平臺上都普遍存在跟蹤情況，其中69％的Roku頻道和89％的Amazon Fire TV頻道中都存在已知跟蹤器的流量。此外，該研究小組還發(fā)現，在未加密的連接上收集和傳輸唯一標識符(如設備ID、序列號、WiFi MAC地址和SSID)的行為。最后得出結論：在這些設備上使用例如限制廣告跟蹤選項、廣告屏蔽等措施，實際上是無效的。

普林斯頓大學計算機科學的副教授 Arvind Narayanan 向 The Verge 表示：“如果你會用 Roku 和 Amazon Fire TV 這樣的設備看電視，那大公司會用你觀看的內容建立一個全面的畫像。他們的做法幾乎沒被監(jiān)督或關注，你也不知道那些數據是在哪里出售的?！?/p>

該外媒還表示，數據是電視價格如此便宜的原因，從技術上將，人們同意了在初期設置設備時出售個人數據，但許多人甚至不知道這已經發(fā)生。

另一份來自波士頓東北大學的論文中，研究小組也進行了類似的研究。對81個具有IP連接的物聯網設備進行了分析研究，其中46個購買自美國商店并部署在美國測試平臺上，35個購買自英國商店并部署在英國測試平臺。

圖：美國IoT實驗室（波士頓東北大學）

所選設備的類型如下圖：攝像頭類(安全攝像頭和視頻門鈴)、智能網關、家庭自動化(智能燈光、路由器和恒溫器)、電視(智能電視和電視狗)、音頻(智能語音助理)、家用電器(冰箱、清潔電器、烹飪用具、氣象站)。

最終得出結論：大多數設備使用加密或其他編碼來保護用戶的PII（個人身份信息），從而使明文的PII暴露程度降到最小。然而，即使流量加密和不依賴MITM（Man-in-the-Middle Attack，中間人攻擊）或任何類型的物聯網設備修改，也有明顯的暴露信息的情況，有57.45%（50.27%）的被測設備會聯系美國（英國）地區(qū)的第三方平臺。56%的美國設備和83.8%的英國設備會聯系設備以外的地區(qū)。

此外，在許多情況下，設備會允許一個偷聽者來測試消費者網絡并“偷用”設備。更意外的是，結果發(fā)現在用戶沒有使用設備的情況下，亞馬遜的門鈴、Alexa 及 Zmodo 的門鈴等不同等智能家居設備仍然會監(jiān)控用戶何時說話或移動。

這兩份最新研究論文給出了大部分智能家居設備并不安全的結論。

一直沒隱私？

如果你長期關注這類新聞，其實這也并不稀奇。

早在2017年，樂視旗下Vizio因違規(guī)收集數據被聯邦貿易委員會(FTC) 處罰220萬美元，起訴中，它被指控利用其電視追蹤用戶的觀看紀錄，并將這個信息賣給市場公司，而這都沒有征得客戶的同意。

去年更有一件夸張案例，波特蘭市的一名女子向電視臺爆料：放在她家里的Echo音箱不僅未經許可就記錄了她和自己丈夫在家中的對話，還將這段對話發(fā)給了她老公手下的一名員工。在這名收到了錄音一頭霧水的員工聯系了當事人之后，她才知道自己在不知不覺中被錄音了。

隨后，亞馬遜發(fā)布了調查報告，還原了對這次事件的整個過程：

“Echo音箱首先在嘈雜的背景聲音中捕捉到了類似“Alexa”的語音，于是被喚醒。隨后，Alexa將背景聲音里隨后的對話理解成了“發(fā)送消息”的指令，并且發(fā)出了“發(fā)送誰？”的詢問。之后，Alexa又一次將聽到的環(huán)境對話誤解成了用戶聯系人列表中的某人。在Alexa再次詢問“是發(fā)給某某對嗎？”之后，發(fā)生了最后一次誤解，這次Alexa將環(huán)境對話理解成了“對的”，用戶的錄音就這樣被當作消息發(fā)了出去?！?/p>

而Alexa的銷量增勢卻沒有因為隱私問題而停止，今年一月份，據TechCrunch報道，亞馬遜設備部門高級副總裁戴夫·利普在接受采訪時透露，迄今已經售出1億多部預裝其智能助手Alexa的設備。這1億設備不僅還有更多增長空間，似乎也讓不好的事情在蔓延。

此后沒幾個月，彭博社就援引知情人士透露，亞馬遜的一個負責評估Alexa用戶指令的團隊獲取了用戶定位數據，某些情況下還可以找到用戶家庭住址。

該文中，在喬治敦法學院兼任教員的律師林賽·巴里特（Lindsey Barrett）表示，地理定位數據比其他很多用戶信息都更為敏感，因為其他信息更加難以追蹤到真實的人。

據《衛(wèi)報》8月28日報道，在蘋果的Siri服務人工審聽評分項目暫停后，蘋果在愛爾蘭科克的公司至少300名合同工被解雇。理由是：由于“技術錯誤”，沒有工作給他們做了。7月，媒體曝光蘋果私自竊聽Siri與用戶的錄音。

隨后蘋果選擇了道歉，該計劃允許承包商審查人們與其Siri語音助手談話的一小部分內容。該公司表示，它將進行一些改進，使用戶能夠更好地控制Siri請求的處理方式。

來源：《2019中國智能家居發(fā)展白皮書》

《2019中國智能家居發(fā)展白皮書》顯示，全球智能家居市場規(guī)模將在2022年達到1220一美元，2016-2022年年均增長率預測為14%。一場淘金運動下，我們的個人隱私也成了市場中的交易品，且渾然不知。

更多信息可以來這里獲取==>>電子技術應用-AET<<