智能音箱变身窃听者?亚马逊苹果谷歌在做什么?

越来越多的用户开始关注隐私问题,但智能扬声器产品越来越热门的概念可能会涉及这些问题。当智能扬声器收集您的数据时,您有没有想过它背后的公司会将这些数据用于什么目的?

为了遏制隐私丑闻,脸书已经悄悄搁置了亚马逊回声(Amazon Echo)等家庭扬声器产品,该产品计划于5月发布。 该公司认为现在可能不是发布产品的合适时机。 不言而喻,把你的数据交给一家科技公司是一回事,让它的一台设备随时监控你的信息又是另一回事。

目前,仍有三家公司的家用智能扬声器占据市场主导地位。 这三家公司的产品都有隐私陷阱。当你把连接到电脑和扬声器的麦克风带回家时,肯定会有隐私陷阱。然而,在隐私和安全方面,这三家公司都不会站出来面对这两个问题。

要了解为什么会发生这种情况,以及三家公司的家用扬声器如何处理您的数据,您需要仔细观察从您发出语音请求到从远程服务器删除语音请求(如果删除的话)之间会发生什么。 你还需要一些商业“魔法”来猜测这些公司最终将如何处理他们收集的所有数据。

您确定要将智能扬声器留在家里吗?

去年8月,根据《连线》杂志的一份报告,一名安全研究员发现了一个漏洞,可以让亚马逊回声智能扬声器在2017年之前在线生产。它可以将听到的所有信息发送给黑客选择的远程服务器。 黑客必须亲自处理这种设备来实施攻击,这是远程操作无法做到的。虽然新设备不受黑客攻击的影响,但旧设备仍然容易受到攻击。

去年10月,安卓警察网站的作者Artem Russakovskii收到了一个有缺陷的谷歌家庭迷你的旧版本,它每天激活自己数千次,记录下它听到的内容,并将其发送到谷歌进行处理。 谷歌表示,它出售给公众的设备没有同样的缺陷。

尽管所有这些问题都已解决,但我们被提醒设备制造商也会犯错。 任何连接到互联网的东西都可以是,或者在某种程度上可能被黑客攻击。 如果这只是一台聪明的“智能”咖啡机,那么最坏的情况可能是黑客会烧你的早咖啡。 但是对于黑客来说,带麦克风的家用扬声器更有吸引力。 如果它的制造商犯了哪怕是最小的安全错误,那么就会有人发现并利用这个安全错误。

谷歌主页和亚马逊回声智能扬声器

在提供家用扬声器的三大公司中,谷歌可能最了解他们的用户。 如果你使用谷歌的默认隐私设置服务,如谷歌搜索、谷歌邮箱、谷歌地图和谷歌日历,谷歌将知道你在哪里生活和工作。你给谁发邮件,和谁聊天,和谁见面?还有你喜欢搜索的东西以及其他一些东西。

这种深入的知识使谷歌助手非常有用,允许它使用文件中的信息来完成你的请求(亚马逊的阿列克谢也可以连接到谷歌服务,如日历等。以获得类似的功能),但是这种便利是通过交换隐私来获得的。

谷歌和亚马逊给你发送给智能扬声器的每个命令贴上标签 当你和一个智能扬声器交流时,你会说它的叫醒词“谷歌”或“阿列克谢”,然后问它一个问题,它会把你的声音记录在服务器上进行处理。

这三家公司都对录音进行加密,包括在传输过程中(当它在互联网上移动时)和其他过程中(在服务器机架上) 谷歌和亚马逊将你的录音链接到你的个人账户,但苹果后来没有详细说明。

这意味着所有关于你的亚马逊和谷歌数据都与你的用户账户相关。 你可以自己看:谷歌的“我的活动”页面允许你回放你对谷歌助手说的所有录音。访问亚马逊智能扬声器的过程是相似的。 你可以删除这些录音,否则公司会永远保留它们,但他们警告说,这样做可能会使他们的设备无法更好地理解你。

这批数据使谷歌和亚马逊的智能扬声器成为有用的工具 但这也意味着,如果有人想知道很多关于一个人的信息,比如政府机构,可以在一个地方找到所有的信息。

去年,阿肯色州的一名检察官要求亚马逊从一名谋杀嫌疑犯拥有的亚马逊回声扬声器中获取语音记录 只有在回声智能扬声器的唤醒词“Alexa”被说出后,发送给智能扬声器的指令才会被发送到亚马逊的服务器,但这些设备以在听到类似唤醒词(如“特斯拉”)的声音时被意外激活而闻名)

公司最初拒绝了检察官的请求,但被告最终允许亚马逊交出语音记录。 Echo似乎没有发现有罪的记录:指控最终被撤销了。

然而,当你问他们一些事情时,收集信息的不仅仅是扬声器制造商。 为了最大限度地利用回声或谷歌家庭智能扬声器,你可能想把它与其他公司的服务连接起来,使用亚马逊所谓的“技能”和谷歌的“行动”等服务 这是你在每个公司的生态系统之外做的事情,比如预订优步或订购比萨饼。

然而,这种便利的代价是你的数据。 然而,《华尔街日报》的一项调查发现,尽管科技让你在家里会见朋友、点披萨和看电影变得非常方便,但它也让你失去了隐私:在这种情况下,朋友们当晚向不同的公司提供了53条个人信息,其中38条是在后台收集的。

将家用扬声器连接到第三方扩展应用程序也可能是一个潜在的解决方案 这是一个第三方测试应用程序,它获取脸书用户及其朋友的个人数据,并与剑桥分析学院的一名研究员分享这些数据

没有理由不道德的开发者不能为家庭扬声器提供类似的入侵插件。谷歌和亚马逊都允许开发者为他们的家庭用户创建扩展,但是回声智能扬声器已经上市很长时间了,而且有更多的插件可用。

苹果HomePod是如何做到的?

苹果是三家公司中最奇怪的一家:它的HomePod提供最私人的家用扬声器,但却牺牲了便利性。 除了使用HomePod来控制苹果的软件或作为自动化家庭的中心,你还可以询问新闻、天气或交通,但别无其他。 你不能像在回声或谷歌家庭中那样安装扩展,所以苹果可以完全控制数据流的流向。

但HomePod与其竞争对手之间最大的隐私差异不是它能做什么或不能做什么,而是HomePod如何直接与苹果服务器互动 就像其他智能扬声器一样,当HomePod听到请求时,它会将其发送到苹果服务器进行分析和实施。

然而,与谷歌和亚马逊的智能扬声器不同,Homeod的请求是匿名的,只绑定到一个随机的身份。就像Siri在苹果手机上的请求一样,Homeod的请求将在苹果服务器上运行6个月,与随机身份相关联,然后在一年半后与随机身份解除关联。 相比之下,谷歌和亚马逊只会在用户请求时删除服务器上的请求。

在过去的几个月里,人们一直在抱怨HomePod的隐私问题。 HomePod可以满足“个人需求”,比如阅读和发送短信,或者阅读和创作笔记。 这对那些独居或没有秘密的人来说可能是有用的,但它可能会泄露家庭成员的隐私。

但除此之外,只要原始用户在家,任何人都可以走到设备上,让它给妈妈发送一个尴尬的短信。与Echo或Google Home不同,HomePod无法区分不同用户的声音,所以任何人的请求都可以通过。

但这是一个相对较小的隐私问题。一般来说,如果你重视隐私(和声音质量)而不是无所不知的帮助,苹果的HomePod应该是你的首选。Siri是它的竞争对手的联盟,但至少它不会说闲话。

你家智能音箱所播放的广告?

如果智能音箱像烤面包机一样,你只要购买一次,让它重复做同样的事情直到损坏,这篇文章也没什么可探讨的了。但是人们希望随着时间的推移,他们的智能音箱能开发出新的功能,而生产智能音箱的公司也有能力在任何时候改变智能音箱的工作方式。

事实上,这就是为什么安全研究员Bruce Schneier对智能音箱有一个非常简单的结论:“因为他们的条款和条件并没有告诉你他们究竟想干嘛,因此,他们可以在没有征得你同意的情况下随意改变,我不会相信他们中的任何一个”。

然而,如果你不是世界知名的计算机专家,你认为智能音箱所带来的便利比隐私风险更重要。那么就值得考虑一下这些公司的动机,猜测下他们将来会怎么发展。虽然没有人愿意谈论他们未来打算如何处理你的数据,但我们可以根据我们目前对这些公司的了解来进行一些猜测。

谷歌的母公司Alphabet,84%的收入都来自广告业务。因此,去年一些谷歌智能音箱的用户收到宣传新版“美女与野兽”电影的广告时,并不让人感到意外。

谷歌否认谷歌助理总结用户一日日程安排之后播放的这段视频是广告。(该公司当时表示,这是一份“及时的内容”)。谷歌的发言人表示,虽然谷歌助理目前没有广告业务,但可能会在未来播放广告。谷歌发言人说,谷歌“可能会使用这些互动的转录(非原始音频)来在其他平台上投放更多有用的广告”。

亚马逊的商业模式对广告的依赖程度较低,但在今年1月,CNBC报道称,亚马逊正考虑在Alexa上投放广告。亚马逊当时否认了这一报道,一位发言人告诉我,该公司“没有向Alexa投放广告的计划,也没有使用语音记录来进行产品推荐。”

就苹果而言,它不像它的竞争对手那样对用户的数据感兴趣。相反,它的主要业务是销售设备和云服务。

这三家智能音箱公司都不是完全的隐私灾难,但没有一个是完美无缺。如果隐私和安全对你而言是最重要的,同时你也愿意花349美元去买智能音箱,那么你应该选择Homepod。

如果你愿意分享更多你自己的信息给企业,尽管企业可能已经知道了很多你的信息,来换取一个更聪明的人工智能助手,那么Echo或者谷歌Home则是最佳选择,具体选择取决与你使用哪家企业的服务更多。或者为了安全着想,你可以选择不使用这些智能音箱。当它们都被黑客攻击的时候,你会庆幸你的决定。