互联网设备 智能音箱安全白皮书 （2019 年） 中国泰尔实验室 电信终端产业协会 2019年12月 版权声明 本白皮书版权属于中国信息通信研究院中国泰尔实验 室，并受法律保护。转载、摘编或利用其它方式使用本白 皮书文字或者观点的，应注明“来源：中国泰尔实验室”。 违反上述声明者，本实验室将追究其相关法律责任。 前 言 当前，世界正处于新一轮科技革命和产业革命的变革浪潮中， 以智能终端为代表的互联网产业已成为“互联网+”的基础设施，是 推动经济社会变革的重要力量。近年来，智能音箱发展迅猛，出货 数量出现井喷式增长。智能音箱作为具有智能语音交互系统、互联 网服务内容，同时可扩展更多设备和内容接入的互联网终端产品， 可为家庭消费者提供随时享受互联网时代的便利。随着产业的蓬勃 发展，智能音箱产业未来会进一步走向信息化、智能化。 但与此同时，频繁曝光的智能家居设备入侵、用户隐私数据窃 取等事件表明智能音箱生态安全存在一定的安全风险。为研究该风 险具体情况和应对措施，中国泰尔实验室通过对主流智能音箱设备 抽样检测和分析，制定了《2019 年互联网设备-智能音箱安全白皮 书》。本白皮书着眼于智能音箱产业新的发展阶段，阐述了智能音 箱当前的安全态势和安全风险，基于业界最佳实践，在智能音箱产 品网络安全防护和用户个人信息保护等方面提出建议。希望为智能 音箱生态各参与方提供参考，并通过各方通力合作，加强行业自律， 强化产业协作体系，为用户提供更安全放心的智能音箱服务。 目 录 一、智能音箱产业安全现状..................................................................... 1 二、2019 智能音箱安全评测报告............................................................ 6 （一）智能音箱安全行业标准................................................................. 7 （二）硬件安全评测................................................................................. 8 （三）操作系统安全评测....................................................................... 10 （四）应用安全评测............................................................................... 12 （五）无线通信安全评测....................................................................... 13 （六）用户个人信息安全评测............................................................... 15 三、2019 智能音箱十大安全风险.......................................................... 18 （一）个人信息收集处理规则模糊，存在过度收集和使用风险...... 18 （二）个人信息明文传输，存在数据泄露风险...................................19 （三）个人信息不安全存储，存在未授权访问风险...........................19 （四）设备硬件调试接口暴露，存在固件及敏感信息提取风险...... 20 （五）设备系统更新不及时，存在高危漏洞利用风险...................... 20 （六）设备系统更新机制不安全，存在更新包篡改或替换风险...... 20 （七）设备系统防护不足，存在恶意应用静默安装风险.................. 21 （八）身份认证机制缺陷，存在会话劫持风险...................................21 （九）移动应用安全防护不足，存在恶意代码植入风险.................. 21 （十）设备漏洞引发跳板攻击，影响互联设备安全...........................21 四、智能音箱用户个人信息保护的分析和建议...................................22 （一）规范用户个人信息收集使用规则...............................................22 （二）落实用户信息收集使用告知同意原则.......................................24 （三）重点加强音频等用户个人敏感信息全生命周期安全防护...... 25 （四）明确预置应用用户个人信息收集使用规则及责任归属.......... 27 （五）加强预置应用权限调用可知可控力度.......................................28 五、智能音箱网络安全防护的分析和建议...........................................28 （一）设备出厂前关闭（非必要）调试接口且去掉敏感信息.......... 28 （二）采用最新的操作系统及外部代码库...........................................29 （三）对设备系统及应用进行安全加固...............................................29 （四）采用安全存储技术保障敏感信息安全.......................................29 （五）完善身份认证机制保障通信过程安全.......................................30 六、智能音箱产业安全防护行动倡议...................................................31 （一）加强音箱行业自律，明确企业主体责任...................................31 （二）推进标准规范制定，促进行业健康发展...................................31 （三）依托社会公众监督，加强安全监管力度...................................32 （四）鼓励各方合作共享，协作提高安全水平...................................32 互联网设备-智能音箱安全白皮书（2019 年） 中国信息通信研究院 一、 智能音箱产业安全现状 （一）智能音箱设备安全现状 智能音箱设备快速应用发展的同时，其信息安全问题也日益突 显，并逐渐成为制约智能音箱设备发展的关键问题之一。智能音箱 设备的广泛应用为人们的生活带来了诸多便利，然而，庞大的终端 数量、复杂的传输协议、海量的数据传输，也使其面临巨大的信息 安全风险。近几年智能音箱安全事件频发，新型攻击方式不断涌现， 用户个人信息泄露和终端远程恶意操控等风险突显，用户的合法权 益受到严重侵害。智能音箱设备安全已经成为关系广大人民群众切 身利益的重要问题。 （二）智能音箱安全事件 2017 年 12 月，美国消费者保护组织 ConsumerWatchdog 出具的 一份报告显示，亚马逊、谷歌等 AI 智能音箱存在“偷听”用户的可能， 指控此类智能音箱设备违反了相关隐私法案。据组织内部人员表示， 事件的起因是发现来自亚马逊和谷歌的专利中包含可能被用作收集 用户信息和广告推广的设备。该组织经研究宣称，从这两大巨头的 专利申请可以看出，这些设备可能被用于收集大量信息和广告推广， 并警示：在不远的将来，智能音箱可以监听到用户的一切，从一些 机密对话，到主人冲厕所的习惯，无所不包。而智能家居产品的新 1 版本可能会收集用户数据并向其推销相应产品。该组织研究发现， 即使用户认为智能音箱在“休眠”状态，它们也可以被“唤醒”。 实际上，这些设备只要开着，就一直都在收听声音。而亚马逊设想 用语音助手 Alexa 收集信息，并为房间内所有人设立档案，依此向 其推销相应产品。2018 年 8 月，在拉斯维加斯举行的全球黑客大会 DEFCON 上，技术人员展示了全世界畅销的智能音箱——亚马逊智能 音箱 AmazonEcho 被破解的全过程，全程仅需 26 秒。通过控制智能 音箱，不仅能够远程控制进行录音，还能够发送录音文件。亚马逊 智能音箱在美国市场占有率达到 70%，由于市场的普及性，亚马逊 为这款智能设备设置了高安全系数。显然，一直处在安全研究人员 的“高难度黑名单”上的亚马逊智能设备也难以阻挡住黑客的破解。 2019 年 11 月，网络安全研究员 Takeshi Suguwara、Fu 和一组密歇 根大学的研究人员一起将正弦波的形式随时间改变激光强度的光声 现象变成了某种更令人不安的事情。他们可以使用激光以静默方式 向任何接收语音命令的计算机“说话”，包括智能手机、Amazon Echo 音箱、Google Homes 和 Facebook 的 Portal 视频聊天设备。这种类 似间谍的技巧使他们可以从数百英尺远的地方发送“轻指令”。他 们可以打开车库，在线购买商品，或者做出各种恶作剧或恶意行为。 当设备的所有者不在家里时，攻击者可以轻松地通过窗户，让目标 设备进行响应。 2 互联网设备-智能音箱安全白皮书（2019 年） 中国信息通信研究院 国内有专家表示，智能家居设备通过终端收集相应语音数据， 并传输到服务器，供语音 AI 程序分析使用。智能音箱会收集用户说 话，这涉及到语音识别和指令执行。从隐私保护角度来看，应该避 免服务端收集的数据逆推到具体个人。也就是说，服务器收集了很 多语音片段，人工智能程序会分析处理这些语音，识别语音中的内 容，并根据用户需要的结果反馈给音箱。但如果从智能设备逆推回 去，能够确定用户身份及个人信息，就会存在很大隐私风险。 以此可见，无论攻击者从何种角度攻击，目的无非两种，一是 远程控制音箱，以音箱为翘板实现对所关联设备的控制；二是窃取 用户隐私，无论是窃听用户生活日常、窃取用户录音，还是收集用 户信息和日常生活习惯，皆可将收集信息作于不法用途。 1) 远程控制 攻击者通过对音箱系统进行分析，利用其薄弱环节，对其进行 攻击以达到远程控制目的，例如通过破解音箱系统升级