前段时间,一篇【探访智能音箱代工厂:一台27.5元的音箱是如何攒出来的?】的文章横空出世,一时间掀开了市面上低价智能音箱的生产之谜。
100平米不到的平房里,装满即将被组装成智能音箱的【货品】的编织袋堆积着。一个模子,有时会被贴上好几家品牌商的logo。
“随处堆放的电线有很多都是从各地倒来的二手拆机品,除了一些知名的大品牌之外,普通的小品牌商对于产品的品质几乎没有要求,只要价格低就成了。”“远比能想象的肮脏”在龙岗工业区办厂近五年的胡博润这样说道。
随着智能侵占现代人生活的各个领域,品牌厂商更是为了以抢占市场而大肆压缩生产成本,代工厂商想方设法钻空子以降低生产成本,满足客户需求。
可是,在成本压缩的同时,这些“大锅烩”的智能设备安全性是否一如既往?我们的智能安全是否也随着成本一并被压缩了呢?
智能设备的三大安全威胁
近些年来,智能设备安全问题层出不穷,尤其数据泄露、终端数据污染和智能设备安全威胁尤甚。
本来属于你的私密信息,却被公之于众,智能摄像头被盗用,隐私无处遁形。
摄像头被盗用可见的最大案例应该就是360水滴直播事件了,《一位92年的女生致周鸿祎:别再盯着我们看了》一篇火爆全网。
自此,360水滴直播陷入负面新闻低谷,从幼儿园本该只被发送给家长的直播画面却被直接放在直播平台,到水滴直播商家在未通知顾客处在被直播状态下开始直播引起的矛盾纠纷,再到某些酒店并非以正当理由安装的私密摄像头,我们在无意识下被暴露在公众的目光下,这与《楚门的世界》里,电影眼经常跳转到四周有暗角的镜头,这是导演在提醒你,楚门正处于一种被全面监视的生活。
你的智能设备终端真的安全么?网络调查显示,现有市面上已应用的智能设备大都受到数据污染。
有些设备并非传播源,只是传播路径,他人的数据信息经过智能设备收集,经由你的智能设备传播,此时你的设备终端也受到了数据污染。大数据终端污染和智能设备收集信息一样是无意识的,我们防不胜防。
智能设备逐渐普及后,泄露用户隐私的案例不胜枚举。
美国俄勒冈州的Danielle就碰见了这样一件怪事,他朋友收到了一段来自家中Echo记录的Danielle的私人谈话,而Danielle本人却毫不知情。经过确定后亚马逊发表声明“Echo在背景对话中被听起来像Alexa的词唤醒”随后的背景对话便被Alexa解读为记录,并将对话中的某个人名作为了信息发送对象。亚马逊称这一事件非常罕见。
如果说智能音箱意外被唤醒是一个语音bug,那我们每天必不可少的智能手机传感器会泄露你的PIN码肯定不是意外。
PIN码是什么?PIN码(PIN1),全称Personal Identification Number.就是SIM卡的个人识别密码。手机的PIN码是保护SIM卡的一种安全措施,防止别人盗用SIM卡,如果启用了开机PIN码,那么每次开机后就要输入4到8位数PIN码。
新加坡南洋理工大学的Shivam Bhasin博士解释说:当你拿着你的手机并输入PIN码时,按1,5或9时手机的移动方式是非常不同的。同样,用你的右手拇指按下1将比按下9时阻挡更多的光线。当他们所设计的系统根据传感器的反应猜测四位数的PIN时,在解锁使用50个最常用的PIN之一的电话时,准确率为99.5%(不超过3次尝试)
除了陪着你跨过山和大海的手机之外,等你回家的可视门铃也有可能成为泄密的渠道哦。
安装可视门铃需要连接无线路由,而连接路器由则需要无线密码。将可视门铃翻转后,背面有一个由Gainspan制造的无线模块,包含了一个Web服务器模块。
攻击者可借助手机连接至该服务器,使用浏览器访问时,通过该URL链接可以获取无线模块的配置文件权限,而无线模块的配置文件中,甚至包含了WIFI网络的SSD和PSK密码。
而在获得了网络的访问权限后,攻击者就能够肆无忌惮地攻击已经联网的设备了。
◆ ◆ ◆ ◆ ◆
李彦宏3月份在中国发展高层论坛上说过这样一句话:中国人更愿意用自己的隐私换取便利。我们真的在这样做么?
现有智能设备市场中问题出现的原因
智能设备对于我们来说,真的是用隐私换取的便利么?智能设备安全问题倍出的原因真的是使用者主观意识操作或是使用过程不严谨么?到底是什么导致了智能设备市场安全问题频出呢?
从以上案例中,可以看出通过智能设备窃取他人信息是可以神不知鬼不觉的,或许我们无意识的一个小动作就是我们私密信息泄露的钥匙。除此之外,非专业人士对于智能家居装配的了解也是少之又少,无法随时注意到自己的设备是否被他人动过手脚。智能设备的智能之处或将成为它的弊端。
低价智能音箱生产流程只是冰山一角,可知现有厂商大多都以压缩生产成本来降低市场价格以占有市场份额。一些知名厂商尚且如此,那市面上的小厂出产的智能设备质量真的有所保障么?生产商在经历成本压榨后还会对产品的质量甚至于安全性有所保证么?
你只知道AlphaGo能够战胜围棋世界冠军,可你不知道的是它用了1920个CPU 和280个GPU,下一场围棋电费高达3000美金。
AI自出现在大众视野以来,国内外的科技大佬一直在赛道上争先恐后的想要谋得一步之先。资金人才的巨额投入,换来人们生活中一个有一个领域的AI产品入市。那些资金技术人力有限的小公司只能被拖着走,伺机抱大腿。这一切都源于AI的成本,开发一项AI技术尚且如此,安全性想要有保障又该是怎样的一笔投入。
还是李彦宏的那句话,中国人更愿意用隐私换取便利。此处这么说并非嘲讽,中国人是代指,代指人类,人类的惰性和欲望是无尽的,解放双手一直都是人类的一种向往。正是因其这种心里,智能设备正中下怀,从而忽略了安全方面。
继2017被称为AI元年后,人们又说2018才是AI元年,无论哪年才是,AI真正步入大众生活的时间并不长,市场还未稳定成型,国家法律还没有跟上脚步。因此各方面执法与行政部门对于AI事业的管控也是有心无力。
图文开始我们分析的27.5元的智能音箱便是其中个案,每个做智能设备的厂商都想通过更低的价格夺取市场,进而压缩质量成本。即便是有些小厂商想要抱紧大佬大腿试图做个顺风车,也要看他的胳膊够不够长,是不是抱的住。
而且目前国内外在AI领域基本是勇争第一的局面,在大家都在AI领域摸索的时候,与小厂商合作对大佬们来说,是毫无意义的,这也就造成了现阶段AI市场的混乱局面。
智能设备利弊若真如此一边倒
为何还要继续发展?
智能设备的存在不仅仅是便利以及其所附加的隐患,新泽西州霍博肯市的史蒂文斯理工学院的研究人员从一个所谓的“生成式对抗网络”(GAN)开始,该网络由两个人工神经网络组成。一个“生产者”产生模仿真实例子(真实照片)的人工输出(如图片),而“甄别者”则从假例中识别真实的图像。它们互相完善,直到生产者变成熟练的伪造者。
Giuseppe Ateniese是史蒂文斯的计算机科学家,也是论文的合著者。他把生产者和甄别者分别比作警察素描画家和目击者,这位素描艺术家试图创造出一种可以作为罪犯精确肖像的东西。GANs(生成式对抗网络)用于制作逼真的图像。
史蒂文斯的团队还创造了一个叫做PassGAN的GAN。PassGan发明了自己的规则,可以无限期地创建密码。“在我们说话的时候,它就能生成数百万个密码。”Ateniese还表示,PassGAN将在神经网络中增加更多层次,并对更多泄露的密码进行训练。
AI因便利占据市场,泄露隐私是其使用不谨慎或恶意攻击者操作的副产品。这把双刃剑如何发挥其最大效用,规避既有风险,该是赋予其生命的人类所应思考的。
AI时代,传统的信息安全,数据安全和代码安全已经升级到金融安全,财产安全,社会安全甚至人身安全。大品牌做好领头羊,尽快组织出具行业标准,百姓勿贪小便宜,要重发展、重安全两条腿走路。