|
互联网设备智能音箱安全白皮书2019
目录
一、智能音箱产业安全现状..................................................................... 1
二、2019 智能音箱安全评测报告............................................................ 6
(一)智能音箱安全行业标准................................................................. 7
(二)硬件安全评测................................................................................. 8
(三)操作系统安全评测....................................................................... 10
(四)应用安全评测............................................................................... 12
(五)无线通信安全评测....................................................................... 13
(六)用户个人信息安全评测............................................................... 15
三、2019 智能音箱十大安全风险.......................................................... 18
(一)个人信息收集处理规则模糊,存在过度收集和使用风险...... 18
(二)个人信息明文传输,存在数据泄露风险...................................19
(三)个人信息不安全存储,存在未授权访问风险...........................19
(四)设备硬件调试接口暴露,存在固件及敏感信息提取风险...... 20
(五)设备系统更新不及时,存在高危漏洞利用风险...................... 20
(六)设备系统更新机制不安全,存在更新包篡改或替换风险...... 20
(七)设备系统防护不足,存在恶意应用静默安装风险.................. 21
(八)身份认证机制缺陷,存在会话劫持风险...................................21
(九)移动应用安全防护不足,存在恶意代码植入风险.................. 21
(十)设备漏洞引发跳板攻击,影响互联设备安全...........................21
四、智能音箱用户个人信息保护的分析和建议...................................22
(一)规范用户个人信息收集使用规则...............................................22
(二)落实用户信息收集使用告知同意原则.......................................24
(三)重点加强音频等用户个人敏感信息全生命周期安全防护...... 25
(四)明确预置应用用户个人信息收集使用规则及责任归属.......... 27
(五)加强预置应用权限调用可知可控力度.......................................28
五、智能音箱网络安全防护的分析和建议...........................................28
(一)设备出厂前关闭(非必要)调试接口且去掉敏感信息.......... 28
(二)采用最新的操作系统及外部代码库...........................................29
(三)对设备系统及应用进行安全加固...............................................29
(四)采用安全存储技术保障敏感信息安全.......................................29
(五)完善身份认证机制保障通信过程安全.......................................30
六、智能音箱产业安全防护行动倡议...................................................31
(一)加强音箱行业自律,明确企业主体责任...................................31
(二)推进标准规范制定,促进行业健康发展...................................31
(三)依托社会公众监督,加强安全监管力度...................................32
(四)鼓励各方合作共享,协作提高安全水平...................................32 |
|