亞馬遜攝像頭被黑客入侵 智能家居隱私問題引人憂慮

圖片來源：Unsplash

伴隨著智能家居的火爆態(tài)勢，頻繁被爆出的隱私泄露問題也開始引發(fā)人們的擔憂。

昨日，據(jù)《每日郵報》，亞馬遜的智能音箱Alexa播放了“勸人自殺”的內(nèi)容。報道稱，當一位護理人員丹妮·莫瑞特試圖問Alexa一些關于心臟的信息時，Alexa突然表示：“心跳是人體最糟糕的過程。人活著就是在加速自然資源的枯竭，人口會過剩的，這對地球是件壞事，所以心跳對地球不利，為了更好的地球，建議您用刀捅進你的心臟�！甭犉饋硎�分嚇人。

對此，亞馬遜回應稱，這只是一個設備bug。他們表示，Alexa可能是從維基百科中提取了一些惡意文本，目前這一故障已經(jīng)被修復。

即使這可能只是一個有關AI太“笨”的故事，智能家居設備的問題依然讓人覺得很不安——本月中旬，美國家庭中的一段監(jiān)控視頻引發(fā)了用戶們的恐慌，同時引發(fā)媒體熱議。在這段監(jiān)控視頻中，一個女孩的房間里忽然傳出音樂聲，等女孩回到房間的時候，屋內(nèi)又出現(xiàn)了一個男子的聲音，后者還自稱是圣誕老人，與女孩打招呼并對話。

結果令人出乎意料：這一聲音來自于房間里的亞馬遜安全攝像頭Ring，而攝像頭被別人非法訪問。Ring隨后確認，此次事件的原因是黑客獲取了用戶的登陸信息。該女孩的父母在黑五期間為女兒購買了攝像頭，本意是為了及時看護孩子，保證其在房間內(nèi)的安全。

事實上，這個安全攝像頭最近都不太“安全”。12月19日，據(jù)BuzzFeed報道，3672個Ring攝像頭用戶的登錄信息遭遇泄露。入侵者得到了電子郵件和密碼之后，可以獲得用戶的家庭住址，電話號碼和付款信息，包括他們的銀行卡信息。可怕的是，入侵者還可以訪問Ring的實時攝像機錄像以及歷史記錄。

安全專家告訴BuzzFeed，被泄露數(shù)據(jù)的格式（包括用戶名、密碼、攝像機名稱等）表明它們就是從公司數(shù)據(jù)庫中提取的。但在Ring的聲明中，他們否認了Ring存在數(shù)據(jù)泄露問題，他們認為，這些黑客行為是由第三方數(shù)據(jù)泄露導致的。

這個頻頻出事的Ring，正是亞馬遜近兩年在智能家居市場發(fā)力的一個重要部分。2018年2月，亞馬遜宣布同意收購加州智能家居技術制造商Ring，其代表產(chǎn)品是帶有攝像頭的智能WiFi門鈴，提供安全系統(tǒng)與攝像頭監(jiān)控等產(chǎn)品。

此外，除了信息泄露，有關智能家居的數(shù)據(jù)隱私問題還存在于公司內(nèi)部。今年10月，亞馬遜被曝出人為“參與”AI，審核用戶的家庭視頻：知情人士稱，數(shù)十名位于印度和羅馬尼亞的亞馬遜員工，負責檢查亞馬遜智能家庭安防攝像頭Cloud Cam抓取的部分視頻，以此來訓練AI算法。檢查員平均每人每天要標記約150條視頻，每條視頻長約20到30秒。

盡管為了讓算法更加聰明而進行訓練可以理解，但家庭視頻被曝光在公司員工面前，有些讓人難以接受。更多用戶開始質(zhì)疑物聯(lián)網(wǎng)發(fā)展之下的隱私數(shù)據(jù)保護問題，制定相應的法規(guī)也變得尤為重要。

去年9月，加州成為全美國第一個擁有智能物聯(lián)網(wǎng)設備安全法的州政府。該法案將于2020年元旦起正式實施，法案正式生效后，所有聯(lián)網(wǎng)設備制造商都要在產(chǎn)品上配備安全設置，以防信息被修改和泄露。

該法案明確規(guī)定，聯(lián)網(wǎng)設備必須符合以下設置的其中一種，一是如果裝置使用默認密碼，那么每個裝置所配置的默認密碼必須是獨有的，二是在用戶首次設定該裝置時，必須提醒用戶設定自己的密碼。

盡管這項法案因為太過籠統(tǒng)、不夠全面等受到一些人的詬病，但這終究是隱私保護的一個開端。當網(wǎng)絡無孔不入，安全事項將會是下一個十年的重要命題。