互联网设备智能音箱安全白皮书2019

oo兜兜冇餹

互联网设备智能音箱安全白皮书2019
目录
一、智能音箱产业安全现状..................................................................... 1
二、2019 智能音箱安全评测报告............................................................ 6
（一）智能音箱安全行业标准................................................................. 7
（二）硬件安全评测................................................................................. 8
（三）操作系统安全评测....................................................................... 10
（四）应用安全评测............................................................................... 12
（五）无线通信安全评测....................................................................... 13
（六）用户个人信息安全评测............................................................... 15
三、2019 智能音箱十大安全风险.......................................................... 18
（一）个人信息收集处理规则模糊，存在过度收集和使用风险...... 18
（二）个人信息明文传输，存在数据泄露风险...................................19
（三）个人信息不安全存储，存在未授权访问风险...........................19
（四）设备硬件调试接口暴露，存在固件及敏感信息提取风险...... 20
（五）设备系统更新不及时，存在高危漏洞利用风险...................... 20
（六）设备系统更新机制不安全，存在更新包篡改或替换风险...... 20
（七）设备系统防护不足，存在恶意应用静默安装风险.................. 21
（八）身份认证机制缺陷，存在会话劫持风险...................................21
（九）移动应用安全防护不足，存在恶意代码植入风险.................. 21
（十）设备漏洞引发跳板攻击，影响互联设备安全...........................21
四、智能音箱用户个人信息保护的分析和建议...................................22
（一）规范用户个人信息收集使用规则...............................................22
（二）落实用户信息收集使用告知同意原则.......................................24
（三）重点加强音频等用户个人敏感信息全生命周期安全防护...... 25
（四）明确预置应用用户个人信息收集使用规则及责任归属.......... 27
（五）加强预置应用权限调用可知可控力度.......................................28
五、智能音箱网络安全防护的分析和建议...........................................28
（一）设备出厂前关闭（非必要）调试接口且去掉敏感信息.......... 28
（二）采用最新的操作系统及外部代码库...........................................29
（三）对设备系统及应用进行安全加固...............................................29
（四）采用安全存储技术保障敏感信息安全.......................................29
（五）完善身份认证机制保障通信过程安全.......................................30
六、智能音箱产业安全防护行动倡议...................................................31
（一）加强音箱行业自律，明确企业主体责任...................................31
（二）推进标准规范制定，促进行业健康发展...................................31
（三）依托社会公众监督，加强安全监管力度...................................32
（四）鼓励各方合作共享，协作提高安全水平...................................32