编者按:本文来自界面新闻,作者 佘晓晨,36氪经授权发布。
伴随着智能家居的火爆态势,频繁被爆出的隐私泄露问题也开始引发人们的担忧。
昨日,据《每日邮报》,亚马逊的智能音箱Alexa播放了“劝人自杀”的内容。报道称,当一位护理人员丹妮·莫瑞特试图问Alexa一些关于心脏的信息时,Alexa突然表示:“心跳是人体最糟糕的过程。人活着就是在加速自然资源的枯竭,人口会过剩的,这对地球是件坏事,所以心跳对地球不利,为了更好的地球,建议您用刀捅进你的心脏。”听起来十分吓人。
对此,亚马逊回应称,这只是一个设备bug。他们表示,Alexa可能是从维基百科中提取了一些恶意文本,目前这一故障已经被修复。
即使这可能只是一个有关AI太“笨”的故事,智能家居设备的问题依然让人觉得很不安——本月中旬,美国家庭中的一段监控视频引发了用户们的恐慌,同时引发媒体热议。在这段监控视频中,一个女孩的房间里忽然传出音乐声,等女孩回到房间的时候,屋内又出现了一个男子的声音,后者还自称是圣诞老人,与女孩打招呼并对话。
结果令人出乎意料:这一声音来自于房间里的亚马逊安全摄像头Ring,而摄像头被别人非法访问。Ring随后确认,此次事件的原因是黑客获取了用户的登陆信息。该女孩的父母在黑五期间为女儿购买了摄像头,本意是为了及时看护孩子,保证其在房间内的安全。
事实上,这个安全摄像头最近都不太“安全”。12月19日,据BuzzFeed报道,3672个Ring摄像头用户的登录信息遭遇泄露。入侵者得到了电子邮件和密码之后,可以获得用户的家庭住址,电话号码和付款信息,包括他们的银行卡信息。可怕的是,入侵者还可以访问Ring的实时摄像机录像以及历史记录。
安全专家告诉BuzzFeed,被泄露数据的格式(包括用户名、密码、摄像机名称等)表明它们就是从公司数据库中提取的。但在Ring的声明中,他们否认了Ring存在数据泄露问题,他们认为,这些黑客行为是由第三方数据泄露导致的。
这个频频出事的Ring,正是亚马逊近两年在智能家居市场发力的一个重要部分。2018年2月,亚马逊宣布同意收购加州智能家居技术制造商Ring,其代表产品是带有摄像头的智能Wi-Fi门铃,提供安全系统与摄像头监控等产品。
此外,除了信息泄露,有关智能家居的数据隐私问题还存在于公司内部。今年10月,亚马逊被曝出人为“参与”AI,审核用户的家庭视频:知情人士称,数十名位于印度和罗马尼亚的亚马逊员工,负责检查亚马逊智能家庭安防摄像头Cloud Cam抓取的部分视频,以此来训练AI算法。检查员平均每人每天要标记约150条视频,每条视频长约20到30秒。
尽管为了让算法更加聪明而进行训练可以理解,但家庭视频被曝光在公司员工面前,有些让人难以接受。更多用户开始质疑物联网发展之下的隐私数据保护问题,制定相应的法规也变得尤为重要。
去年9月,加州成为全美国第一个拥有智能物联网设备安全法的州政府。该法案将于2020年元旦起正式实施,法案正式生效后,所有联网设备制造商都要在产品上配备安全设置,以防信息被修改和泄露。
该法案明确规定,联网设备必须符合以下设置的其中一种,一是如果装置使用默认密码,那么每个装置所配置的默认密码必须是独有的,二是在用户首次设定该装置时,必须提醒用户设定自己的密码。
尽管这项法案因为太过笼统、不够全面等受到一些人的诟病,但这终究是隐私保护的一个开端。当网络无孔不入,安全事项将会是下一个十年的重要命题。