中国电子科技集团公司第三研究所国家广播电视产品质量监督检验中心,是具有第三方公正地位的国家级检验机构,多年深耕电子信息检测研究领域。360 IoT安全研究院是360公司安全研究院中一支专注于IoT产业安全评测及安全解决方案的专家及研究团队,为IoT行业提供全方面的安全防护解决方案。此次,针对智能化电子产品信息安全领域的研究与360IoT安全研究院达成战略合作,组成研究团队对智能音箱产业发展及信息安全展开了深入研究。
为全面了解智能音箱信息安全性能,研究团队根据设备终端安全性、网络通信安全性、移动设备应用程序安全性、云端安全性四个方面研究形成了智能音箱信息安全评测规范,并选取了国内外知名厂商的10款最新智能音箱产品开展信息安全评测。同时,针对行业未来发展给出多项安全建议。
权威评测十款智能音箱 信息安全问题普遍存在
物联网时代,信息泄露成为了威胁着每一个人的“隐忧”,那么智能音箱的信息安全性能究竟如何呢?为了进一步掌握智能音箱行业信息安全情况,研究团队从音箱产业的发展现状和信息安全问题入手,深度分析了智能音箱产品的信息安全技术现状,研究形成了智能音箱信息安全评测规范。依据规范对选取的10款最新智能音箱产品进行了信息安全性能评测。
评测主要从设备终端、网络通信、移动设备应用程序、云端四个方面展开,对10款覆盖了国内外智能产品巨头和新兴互联网企业的智能音箱产品,进行体系化的安全评测。从报告公布的评测结果来看,十款样品的整体信息安全情况一般,均存在不同程度的风险,个别样品甚至存在超高风险,需要相关研发企业提高信息安全风险防范意识,加大产品信息安全相关研发投入,提高信息安全保障能力。
智能音箱信息安全隐患 威胁300亿美元市场蓝海
据报告公布信息显示,由于智能音箱智能交互功能的获取性与开放性,使得病毒攻击、数据泄露、漏洞频发成为智能音箱设备的信息安全隐患。自2015年美国亚马逊正式发售Echo智能音箱起,就掀开了智能音箱产业爆发式增长的大幕,谷歌、苹果等国际巨头纷纷跟进,推出智能音箱产品。时至今日,国内科技巨头BAT、小米、华为,老牌电器厂商联想、苏宁,传统音箱企业DOSS,语音技术企业科大讯飞、思必驰,硬件技术创业公司出门问问、若琪等都陆续通过自研或合作的方式入局智能音箱领域,智能音箱市场已全面进入井喷时代。
全球著名的信息技术、通信行业和消费科技市场研究机构Strategy Analytics曾公开指出,2016年和2017年智能音箱出货量分别达到了650万台和3220万台;2018年全球智能音箱总出货量飙升至8620万台,预计2019年智能音箱出货量将突破1亿台。而另一家全球知名研究机构Global Market Insights也曾预计,2024年全球智能音箱市场的价值可能高达300亿美元。然而,就是这个未来五年有望达到300亿美元的超级市场,却存在着不容忽视的安全隐患。
升级智能音箱安全规范 泰瑞特研究与360提出安全建议
报告中明确指出,现阶段智能音箱行业普遍存在信息安全投入不足问题。泰瑞特研究基于对信息安全产业发展趋势的摸索,以及在产业优化方面的经验优势,结合360 IoT安全研究院在物联网设备全流程、全场景的安全评测及防护方案,及对国内外主流物联网设备的硬件平台、操作系统、解决方案的前沿安全攻防技术研究优势,从企业、政府、行业等维度给出了多条安全发展建议:
第一,智能音箱行业信息安全的完善与发展,应多方面共同努力,所以政府层面应以监管为核心,制定相关法规、政策强化智能音箱产品质量、信息安全、伦理道德内容的约束力度;
第二,企业层面应从多方面、多维度推动产品信息安全核心技术研发进程;
第三,行业层面应完善信息安全标准规范评价体系,搭建技术测试与信息情报监控平台,联合行业多方力量交换需求、互通有无,优化产业结构,发挥协会和龙头企业作用,指引发展方向。
智能音箱行业信息安全的升级与规范化建设仍任重道远,不仅需要企业的投入,还需要来自政府与行业层面的加持,而随着国家战略的逐步落地,我国信息安全投入势必会逐渐向成熟市场看齐,长远来看国内智能音箱行业安全前景十分值得期待。