随着智能音箱的飞速发展，有屏、无屏音箱持续分化。一种是在传统智能音箱进一步“升级”，通过增加屏幕、摄像头逐渐向家用平板/智慧屏靠近。另一种则是进一步轻量化、无线化和模块化，主要定位智能家居的智能音频控制/交互入口，未来将嵌入到更多家居/家电内，智能音箱将继续渗透。根据IDC发布的《中国智能音箱零售市场月度追踪》报告显示，2021年中国智能音箱市场销量为3654万台，同比增长20.1%，预期2022年市场销量将达到3725万台，随着销量不断攀升，智能音箱已经走进千家万户。

随着智能音箱功能逐渐多元化，信息技术手段愈发复杂，其安全风险主要分为以下两个方面。

二是智能音箱产品定位及个性化功能产生的需求，收集了大量用户隐私信息及交互数据，可能产生违规收集用户个人数据的安全隐患。2019年，彭博社披露了亚马逊雇佣数千员工监听旗下智能音箱Amazon Echo用户的日常录音，甚至将1700余用户的语音数据违规泄露。导致用户在不知不觉间受到了电商骚扰、电信诈骗等一系列影响。

中国软件评测中心选取了市面畅销的多台有屏智能音箱和无屏智能音箱，从网络安全、数据安全和个人信息安全等多个角度进行测评。

1、智能音箱App安全

图1 安全检测项

2、智能音箱通信数据传输安全

经测评，某智能音箱设备在与服务器端进行通信过程中，存在日志文件明文传输，导致用户敏感信息泄露等问题。传输的日志中包含设备信息、日志信息和语音转换出的文本信息，造成了信息泄露。测评记录如图2，为唤醒设备后对设备下达语音命令的文本信息和智能音箱输出语音的日志记录。

测评专家首先对智能音箱系统与固件做了降级风险测试，发现大部分设备采取了“升级检测”和“固件签名”的措施，锁定了串口和USB接口，用户无法自行降级，保护了智能音箱的安全。其次，专家对智能音箱固件更新请求通信过程进行了分析，通过分析更新请求数据包，发现部分设备通过HTTP协议明文传输固件升级请求。从数据包中可以获取固件下载地址，引发固件泄露风险。同时，使用不安全的通信协议可能面临中间人攻击的风险。

（二）智能音箱用户个人信息安全

为了给用户提供更加精准的定制化服务，智能音箱会收集用户的个人信息，包括位置信息、通讯录信息、音视频信息等敏感数据。中国软件评测中心对多款音箱的个人信息收集使用规则进行了合规性检测，具体检测内容如表1所示。

但智能音箱在收集使用个人信息的过程中，仍存在过度收集用户个人信息的情况。例如，在进入智能音箱App之后，会自动收集用户语音数据用于模型训练但未对用户进行明显提示。部分产品的隐私声明未对个人信息的采集频率以及存储时间进行明确说明。

2、个人信息主体注销账户

经过对参与测评的智能音箱产品进行检测，部分智能音箱账户注销及用户数据销毁仍存在难题。当用户注销智能音箱账户时，会将此账户下所有产品及服务注销，使用户管理个人信息增加了诸多不便。

中国软件评测中心针对以上测评内容，从企业和用户的角度出发为智能音箱安全建设提出以下建议。

1、加强产品网络和数据安全合规建设

在数据安全层面，应落实《数据安全法》《个人信息保护法》的相关规定，进行数据全生命周期安全防护，做到收集信息应授权、传输存储应加密、加工使用应脱敏、删除数据应彻底、提供公开应合法。

产品在收集用户个人信息等方面应不具备强制性，根据功能将用户信息收集模块化，不因某信息用户未授权而拒绝提供服务。

（二）对智能音箱用户的建议

关注产品收集和使用个人信息规则，可以从以下两个方面进行。一是关注注册信息，在隐私协议中详细查阅产品收集的内容、目的、频次、精确度等内容，并明确其加工、使用、第三方共享的条款内容，保障自身利益；二是注册并登录后，进入设置或用户授权管理等页面，查看产品授权信息，并依据需求关闭敏感信息的授权。如遇强制收集或违法使用个人信息的情况，应及时向监管部门进行举报。

智能音箱控制端账号通常为多App、多产品共用。而智能音箱作为智能家居的控制入口之一，具备控制其他设备的功能，其账号一旦泄露或被窃取，登录了其他智能音箱设备，安全风险会通过智能音箱放大，造成更大威胁。账号密码应具备一定复杂度并定期更换，避免与其他账户公用密码，不要点击他人发送的可疑链接。

智能音箱设备即便已经丢弃，但存在里面的数据仍有泄露的风险。经测评发现多个品牌智能音箱，在离开主人并接入新的网络环境后，未经验证即可正常控制原账号下绑定的设备，甚至部分有屏音箱，可以直接查看其绑定的摄像头。建议用户在丢弃产品前应退出个人账号、删除设备信息或重置设备，同时选取较为安全的丢弃方式，如选择可靠的废旧电子设备回收机构。

来源： 光明网