亚马逊摄像头被黑客入侵，智能家居隐私问题引人忧虑

编者按：本文来自界面新闻，作者 佘晓晨，36氪经授权发布。

伴随着智能家居的火爆态势，频繁被爆出的隐私泄露问题也开始引发人们的担忧。

昨日，据《每日邮报》，亚马逊的智能音箱Alexa播放了“劝人自杀”的内容。报道称，当一位护理人员丹妮·莫瑞特试图问Alexa一些关于心脏的信息时，Alexa突然表示：“心跳是人体最糟糕的过程。人活着就是在加速自然资源的枯竭，人口会过剩的，这对地球是件坏事，所以心跳对地球不利，为了更好的地球，建议您用刀捅进你的心脏。”听起来十分吓人。

对此，亚马逊回应称，这只是一个设备bug。他们表示，Alexa可能是从维基百科中提取了一些恶意文本，目前这一故障已经被修复。

即使这可能只是一个有关AI太“笨”的故事，智能家居设备的问题依然让人觉得很不安——本月中旬，美国家庭中的一段监控视频引发了用户们的恐慌，同时引发媒体热议。在这段监控视频中，一个女孩的房间里忽然传出音乐声，等女孩回到房间的时候，屋内又出现了一个男子的声音，后者还自称是圣诞老人，与女孩打招呼并对话。

结果令人出乎意料：这一声音来自于房间里的亚马逊安全摄像头Ring，而摄像头被别人非法访问。Ring随后确认，此次事件的原因是黑客获取了用户的登陆信息。该女孩的父母在黑五期间为女儿购买了摄像头，本意是为了及时看护孩子，保证其在房间内的安全。

事实上，这个安全摄像头最近都不太“安全”。12月19日，据BuzzFeed报道，3672个Ring摄像头用户的登录信息遭遇泄露。入侵者得到了电子邮件和密码之后，可以获得用户的家庭住址，电话号码和付款信息，包括他们的银行卡信息。可怕的是，入侵者还可以访问Ring的实时摄像机录像以及历史记录。

安全专家告诉BuzzFeed，被泄露数据的格式（包括用户名、密码、摄像机名称等）表明它们就是从公司数据库中提取的。但在Ring的声明中，他们否认了Ring存在数据泄露问题，他们认为，这些黑客行为是由第三方数据泄露导致的。

这个频频出事的Ring，正是亚马逊近两年在智能家居市场发力的一个重要部分。2018年2月，亚马逊宣布同意收购加州智能家居技术制造商Ring，其代表产品是带有摄像头的智能Wi-Fi门铃，提供安全系统与摄像头监控等产品。

此外，除了信息泄露，有关智能家居的数据隐私问题还存在于公司内部。今年10月，亚马逊被曝出人为“参与”AI，审核用户的家庭视频：知情人士称，数十名位于印度和罗马尼亚的亚马逊员工，负责检查亚马逊智能家庭安防摄像头Cloud Cam抓取的部分视频，以此来训练AI算法。检查员平均每人每天要标记约150条视频，每条视频长约20到30秒。

尽管为了让算法更加聪明而进行训练可以理解，但家庭视频被曝光在公司员工面前，有些让人难以接受。更多用户开始质疑物联网发展之下的隐私数据保护问题，制定相应的法规也变得尤为重要。

去年9月，加州成为全美国第一个拥有智能物联网设备安全法的州政府。该法案将于2020年元旦起正式实施，法案正式生效后，所有联网设备制造商都要在产品上配备安全设置，以防信息被修改和泄露。

该法案明确规定，联网设备必须符合以下设置的其中一种，一是如果装置使用默认密码，那么每个装置所配置的默认密码必须是独有的，二是在用户首次设定该装置时，必须提醒用户设定自己的密码。

尽管这项法案因为太过笼统、不够全面等受到一些人的诟病，但这终究是隐私保护的一个开端。当网络无孔不入，安全事项将会是下一个十年的重要命题。