返回
信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf

信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf

ID:53070985

大小:3.07 MB

页数:38页

时间:2020-04-16

信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf_第1页
信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf_第2页
信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf_第3页
信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf_第4页
信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf_第5页
资源描述:

《信通院-2019互联网设备-智能音箱安全白皮书-2019.12.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、互联网设备智能音箱安全白皮书(2019年)中国泰尔实验室电信终端产业协会2019年12月版权声明本白皮书版权属于中国信息通信研究院中国泰尔实验室,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国泰尔实验室”。违反上述声明者,本实验室将追究其相关法律责任。前言当前,世界正处于新一轮科技革命和产业革命的变革浪潮中,以智能终端为代表的互联网产业已成为“互联网+”的基础设施,是推动经济社会变革的重要力量。近年来,智能音箱发展迅猛,出货数量出现井喷式增长。智能音箱作为具有智能语音交互系统、互联网服务内容,同时可扩展更多设备

2、和内容接入的互联网终端产品,可为家庭消费者提供随时享受互联网时代的便利。随着产业的蓬勃发展,智能音箱产业未来会进一步走向信息化、智能化。但与此同时,频繁曝光的智能家居设备入侵、用户隐私数据窃取等事件表明智能音箱生态安全存在一定的安全风险。为研究该风险具体情况和应对措施,中国泰尔实验室通过对主流智能音箱设备抽样检测和分析,制定了《2019年互联网设备-智能音箱安全白皮书》。本白皮书着眼于智能音箱产业新的发展阶段,阐述了智能音箱当前的安全态势和安全风险,基于业界最佳实践,在智能音箱产品网络安全防护和用户个人信息保护等方面提出建议。希望为智能音箱生态各参

3、与方提供参考,并通过各方通力合作,加强行业自律,强化产业协作体系,为用户提供更安全放心的智能音箱服务。目录一、智能音箱产业安全现状.....................................................................1二、2019智能音箱安全评测报告............................................................6(一)智能音箱安全行业标准....................................................

4、.............7(二)硬件安全评测.................................................................................8(三)操作系统安全评测.......................................................................10(四)应用安全评测...............................................................................

5、12(五)无线通信安全评测.......................................................................13(六)用户个人信息安全评测...............................................................15三、2019智能音箱十大安全风险..........................................................18(一)个人信息收集处理规则模糊,存在过度收集和使用风险......18(二

6、)个人信息明文传输,存在数据泄露风险...................................19(三)个人信息不安全存储,存在未授权访问风险...........................19(四)设备硬件调试接口暴露,存在固件及敏感信息提取风险......20(五)设备系统更新不及时,存在高危漏洞利用风险......................20(六)设备系统更新机制不安全,存在更新包篡改或替换风险......20(七)设备系统防护不足,存在恶意应用静默安装风险..................21(八)身份认证机制缺

7、陷,存在会话劫持风险...................................21(九)移动应用安全防护不足,存在恶意代码植入风险..................21(十)设备漏洞引发跳板攻击,影响互联设备安全...........................21四、智能音箱用户个人信息保护的分析和建议...................................22(一)规范用户个人信息收集使用规则...............................................22(二)落实用户信息收集使

8、用告知同意原则.......................................24(三)重点加强音频等用户个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。