亞馬遜攝像頭被黑客入侵 智能家居隱私問(wèn)題引人憂慮

圖片來(lái)源：Unsplash

伴隨著智能家居的火爆態(tài)勢(shì)，頻繁被爆出的隱私泄露問(wèn)題也開(kāi)始引發(fā)人們的擔(dān)憂。

昨日，據(jù)《每日郵報(bào)》，亞馬遜的智能音箱Alexa播放了“勸人自殺”的內(nèi)容。報(bào)道稱(chēng)，當(dāng)一位護(hù)理人員丹妮·莫瑞特試圖問(wèn)Alexa一些關(guān)于心臟的信息時(shí)，Alexa突然表示：“心跳是人體最糟糕的過(guò)程。人活著就是在加速自然資源的枯竭，人口會(huì)過(guò)剩的，這對(duì)地球是件壞事，所以心跳對(duì)地球不利，為了更好的地球，建議您用刀捅進(jìn)你的心臟�！甭�(tīng)起來(lái)十分嚇人。

對(duì)此，亞馬遜回應(yīng)稱(chēng)，這只是一個(gè)設(shè)備bug。他們表示，Alexa可能是從維基百科中提取了一些惡意文本，目前這一故障已經(jīng)被修復(fù)。

即使這可能只是一個(gè)有關(guān)AI太“笨”的故事，智能家居設(shè)備的問(wèn)題依然讓人覺(jué)得很不安——本月中旬，美國(guó)家庭中的一段監(jiān)控視頻引發(fā)了用戶(hù)們的恐慌，同時(shí)引發(fā)媒體熱議。在這段監(jiān)控視頻中，一個(gè)女孩的房間里忽然傳出音樂(lè)聲，等女孩回到房間的時(shí)候，屋內(nèi)又出現(xiàn)了一個(gè)男子的聲音，后者還自稱(chēng)是圣誕老人，與女孩打招呼并對(duì)話。

結(jié)果令人出乎意料：這一聲音來(lái)自于房間里的亞馬遜安全攝像頭Ring，而攝像頭被別人非法訪問(wèn)。Ring隨后確認(rèn)，此次事件的原因是黑客獲取了用戶(hù)的登陸信息。該女孩的父母在黑五期間為女兒購(gòu)買(mǎi)了攝像頭，本意是為了及時(shí)看護(hù)孩子，保證其在房間內(nèi)的安全。

事實(shí)上，這個(gè)安全攝像頭最近都不太“安全”。12月19日，據(jù)BuzzFeed報(bào)道，3672個(gè)Ring攝像頭用戶(hù)的登錄信息遭遇泄露。入侵者得到了電子郵件和密碼之后，可以獲得用戶(hù)的家庭住址，電話號(hào)碼和付款信息，包括他們的銀行卡信息。可怕的是，入侵者還可以訪問(wèn)Ring的實(shí)時(shí)攝像機(jī)錄像以及歷史記錄。

安全專(zhuān)家告訴BuzzFeed，被泄露數(shù)據(jù)的格式（包括用戶(hù)名、密碼、攝像機(jī)名稱(chēng)等）表明它們就是從公司數(shù)據(jù)庫(kù)中提取的。但在Ring的聲明中，他們否認(rèn)了Ring存在數(shù)據(jù)泄露問(wèn)題，他們認(rèn)為，這些黑客行為是由第三方數(shù)據(jù)泄露導(dǎo)致的。

這個(gè)頻頻出事的Ring，正是亞馬遜近兩年在智能家居市場(chǎng)發(fā)力的一個(gè)重要部分。2018年2月，亞馬遜宣布同意收購(gòu)加州智能家居技術(shù)制造商Ring，其代表產(chǎn)品是帶有攝像頭的智能WiFi門(mén)鈴，提供安全系統(tǒng)與攝像頭監(jiān)控等產(chǎn)品。

此外，除了信息泄露，有關(guān)智能家居的數(shù)據(jù)隱私問(wèn)題還存在于公司內(nèi)部。今年10月，亞馬遜被曝出人為“參與”AI，審核用戶(hù)的家庭視頻：知情人士稱(chēng)，數(shù)十名位于印度和羅馬尼亞的亞馬遜員工，負(fù)責(zé)檢查亞馬遜智能家庭安防攝像頭Cloud Cam抓取的部分視頻，以此來(lái)訓(xùn)練AI算法。檢查員平均每人每天要標(biāo)記約150條視頻，每條視頻長(zhǎng)約20到30秒。

盡管為了讓算法更加聰明而進(jìn)行訓(xùn)練可以理解，但家庭視頻被曝光在公司員工面前，有些讓人難以接受。更多用戶(hù)開(kāi)始質(zhì)疑物聯(lián)網(wǎng)發(fā)展之下的隱私數(shù)據(jù)保護(hù)問(wèn)題，制定相應(yīng)的法規(guī)也變得尤為重要。

去年9月，加州成為全美國(guó)第一個(gè)擁有智能物聯(lián)網(wǎng)設(shè)備安全法的州政府。該法案將于2020年元旦起正式實(shí)施，法案正式生效后，所有聯(lián)網(wǎng)設(shè)備制造商都要在產(chǎn)品上配備安全設(shè)置，以防信息被修改和泄露。

該法案明確規(guī)定，聯(lián)網(wǎng)設(shè)備必須符合以下設(shè)置的其中一種，一是如果裝置使用默認(rèn)密碼，那么每個(gè)裝置所配置的默認(rèn)密碼必須是獨(dú)有的，二是在用戶(hù)首次設(shè)定該裝置時(shí)，必須提醒用戶(hù)設(shè)定自己的密碼。

盡管這項(xiàng)法案因?yàn)樘�過(guò)籠統(tǒng)、不夠全面等受到一些人的詬病，但這終究是隱私保護(hù)的一個(gè)開(kāi)端。當(dāng)網(wǎng)絡(luò)無(wú)孔不入，安全事項(xiàng)將會(huì)是下一個(gè)十年的重要命題。