中國智慧音箱 家庭資安新威脅 自由20190228

【Comment】

The precondition of the way the smart speaker works is that it should open and listen all the time, no matter there is sound or not.  That signifies it an ever-working wire-tapping device.  The IT corporations or the rogue nations will use the feature to control the people, no matter where they physically locate.

The Shurangama Sutra（楞嚴經） was believed one of the best Buddhist sutras for spiritual enlightenment.  In it, Sakyamuni, the Buddha, enlightened Ananda to distinguish the ever-lasting true nature and the short-term phenomena through the examples of the hearing, the ability as true nature which exists forever and in advance, and the sounds, the phenomena that come and go.  Only when one who owns the "ability to hear" in advance can he/she hear the "sound."

The smart speaker explains the ancient epistemology perfectly, without the confusion brought by the ambiguous classical Chinese.  The Han Buddhist practitioners tend to be misguided by their dead language.

中國智慧音箱 家庭資安新威脅    自由20190228

台灣市售8成屬中國品牌

家中對話恐被蒐集、回傳、分析

〔記者吳佳蓉／台北報導〕二○一九年預估將是智慧家庭產品的爆發年。ＫＰＭＧ（安侯建業）台灣所資訊科技諮詢服務副總謝昀澤昨示警，「客廳」恐成資安、隱私新戰場；以中文智慧音箱為例，不但恐全天候聆聽家中聲音，還會傳回雲端資料庫分析，目前台灣市售八成智慧音箱是中國品牌，潛藏數據風險及危機。

謝昀澤表示，智慧音箱在國外已相當普及，但因語言限制，直到近期中文人工智慧及語意感知科技較成熟，才逐漸導入主要使用中文的國家；目前台灣市面上的智慧音箱，不只能提供生活資訊、音樂娛樂，甚至還會表達情感、對話，達到陪伴效果。

但在強大功能背後，他提醒，卻隱含巨大資安及隱私風險。首先，為立即回應使用者的呼喚，市售智慧音箱裡，平均有六到八個收音器，隨時聆聽距離五至十公尺內的聲音及對話。

串聯智慧家電 構成整體風險

其次，使用者和音箱的對話內容，將會被傳回各國廠商的雲端資料庫，隨時蒐集、儲存關於使用者的大數據，並進行標籤化分類，以掌握習性、喜好、作息，處處涉及隱私資訊。再者，智慧音箱還可透過WiFi、藍牙與其他智慧家電串聯，若缺乏足夠網路安全機制，一旦遭入侵將產生整體影響。

謝昀澤強調，危險在於目前台灣市售（包含跨海網購）主流智慧音箱，高達八成為中國品牌，如百度、華為、小米、天貓（阿里巴巴）等，不僅功能強大，還具價格優勢，售價較台灣品牌便宜一半以上，但產品相對能提供的隱私及安全防護機制與資訊卻很少。

資安專家指出，各國廠商以智慧音箱蒐集用戶資訊的方式大多相同，但隱私保護及運用限制，隨各國法規及對道德觀感不同，而有差異；比起一般民主國家，大家對中國廠商、政府比較沒信心，就如同使用華為手機存有疑慮一樣。

使用者該如何自保？謝昀澤建議，若真要使用，應避免放在辦公室等敏感場所，且避免在對話中，透露如信用卡號等個人財務及敏感資訊；重視資安及隱私的消費者，可購買人工智慧與雲端運算等核心功能，未與中國高度合作的台灣品牌，以降低隱私外洩風險。他還提醒，除智慧家庭產品外，車聯網產品也可能衍生類似資安及隱私風險。

小檔案》智慧音箱 不只是喇叭的語音助理

智慧音箱的先驅是美國電商巨擘亞馬遜，2014年11月於美國推出Amazon Echo，除了播放音樂的傳統喇叭功能外，還搭載智慧語音助理Alexa，類似是iPhone的Siri或是Google語音助理。

智慧音箱外形與一般藍牙喇叭並無明顯區別，也沒有任何螢幕，唯一的互動方式就是語音，透過不同廠牌各自不同的「喚醒詞」，呼叫語音助理引擎來互動，就可讓智慧音箱播音樂、聽網路廣播、查詢天氣資訊，甚至控制各種智慧型家電裝置。

隨著智慧音箱市場擴大，功能也越來越多，甚至可聽懂一般簡單用語及回應對話，例如提示「出門要不要帶傘？」它會回答今天是否下雨、或「路上小心」；亞馬遜甚至開啟Alexa市集，讓用戶也可分享自己開發的技能（Skill），加入更多語音指令。

但因智慧語音助理運作，是將語音上傳雲端進行分析，且同時回存或暫存在主機，被懷疑中國等集權國家，會透過中國產品偷開啟全天候收音，並將資料上傳於中國的雲端系統，因而出現資安漏洞。（記者陳炳宏）