随着智能扬声器已成为我们日常生活中无处不在的一部分,很明显这些设备可能并不像乍一看那样私密——即使它们不应该在听,它们也可能在听,录音可能包含我们没有意识到正在上传到云端的敏感信息,并且这些录音可能可供人类工作者访问。
在本月发布的作为智能扬声器正在进行的研究的一部分的新研究结果中,东北大学和伦敦帝国理工学院的 Mon(IoT)r 研究小组的研究人员检查了智能扬声器在被意外激活后可能被窃听的条件。来源不是用户自己,特别是可以在 Netflix 上播放的流行的对话密集型电视剧,包括The Office、Narcos、Gilmore Girls和Riverdale等。
在他们的实验中,研究人员监测了设备上的灯光、自我报告的云记录和网络流量等激活线索,以观察非唤醒词导致激活 Google Home Mini(第 1 代)、Apple HomePod(第 1 代)、Amazon Echo Dots(第 2 代和第 3 代)和 Microsoft 的 Harman Kardon Invoke。(Echo Dots 的唤醒词包括“Alexa”、“Amazon”、“Echo”和“计算机”,而所有其他设备都被认为具有典型的唤醒词,包括“嘿”、“嗨”和“OK”然后是 Home Mini 的“Google”。)
排除设备被其实际唤醒词激活的任何情况,并使用十几个 Netflix 系列的 125 小时音频,研究人员发现智能扬声器每天被激活 1.5 到 19 次。他们发现 Apple 的 HomePod 和 Cortana 设备最有可能出现意外激活,尽管他们指出导致激活的非唤醒词不一致。在 HomePod 和 Cortana 之后,他们发现意外激活最常发生在 Echo Dot 系列 2、Home Mini 和 Echo Dot 系列 3 中。
正如您可能猜到的那样,研究人员发现特别是对话密集的节目引起了更多的激活,吉尔摩女孩和办公室召唤设备最多。虽然他们注意到几乎每个系列都会导致多个设备被激活,但他们注意到每个设备都有不同的节目,并且最常被提示。
据研究人员称,Echo Dot(第 2 代)和 Invoke 智能扬声器是发现记录时间最长的两种设备——在 20 到 43 秒之间。对于至少五秒或更长时间的激活,研究人员确定了每个设备的模式。例如,Cortana 最常以“co”开头的词被召唤,包括“考虑”和“即将到来”等词。HomePod 是由听起来像“嘿 Siri”的单词组合激活的,包括“他很清楚”、“我很抱歉”、“历史学家”和“好吧,是的”。
Echo Dots 由听起来类似于“Alexa”并包含“k”音的单词召唤,以及类似押韵或类似的单词“Amazon”和“Echo”。然而,“计算机”是由包括“现金转账”和“拿到我的 GED”在内的单词和短语触发的。Home Mini 被提示与“嘿”押韵的单词,然后是听起来像硬“G”或包含“ol”声音但并非在所有情况下都 - 助理被诸如“AP女孩, ” “好吧,但不是,”和“我不喜欢寒冷。”
研究人员表示,他们继续进行的工作将检查变量,例如激活是否取决于角色的口音或性别,录音是发送到云端还是保留在扬声器上,以及是否所有记录都向用户披露。虽然他们说他们没有发现任何证据支持设备不断录制的想法,但设备很容易被各种 Netflix 系列所欺骗,这很好地提醒了智能扬声器的提示仍远非完美的科学,并且可能会在敏感的背景下出现信息——即使只是几秒钟的音频。
微软发言人在给 Gizmodo 的一份声明中告诉 Gizmodo,客户隐私“对我们来说非常重要,我们将评估这项研究及其发现,并继续从许多有价值的来源为我们的产品提供信息。我们致力于保持数据收集的透明度,并确保我们的客户可以控制收集和存储的数据。”
苹果、谷歌和亚马逊没有立即回复置评请求。
无论是未经允许将一对夫妇的私人谈话发送给熟人,人类承包商都可以访问潜在的敏感数据,还是智能设备与您家中或办公室中的其他物联网设备一样容易受到攻击的现实,有很多,有很多理由要警惕智能扬声器和他们正在收集的数据——无论你是否允许——通过处于一种“永远在线”的状态。
这些设备是通过无意中听到类似于唤醒词的词或短语来召唤的,这是否令人震惊?当然不是。但如果不出意外,这是一个新的提醒,我们应该围绕这些设备进行操作,就好像它们一直在听一样——尽管他们的制造商希望我们相信什么。