2020-12-25 16:12:4512043人阅读
智能物联网的发展正在推动酒店行业的智能化趋势,以智能家居为代表的智能终端又是推动智慧酒店发展的重要力量。智能音箱作为对话式的人工智能交互平台,以便利的交互方式、丰富的互联网内容、强大的扩展性,被消费者普遍接纳,也成为了智慧酒店中智能“管家”的首选。与此同时,相关安全问题也受到了高度重视,保障设备的安全性和用户的数据安全,是重中之重的课题。
12月25日,华住集团2020年安全沙龙在上海开幕,会上正式对外发布了由百度安全和华住集团联合出品的《智能音箱酒店行业安全白皮书》(以下简称《白皮书》)。白皮书阐述了智能音箱酒店行业的安全现状和典型安全风险,提出了相应的安全架构设计与安全防护方案建议,为智能音箱在酒店行业应用所涉及的各个参与方提供参考。目前该方案已在百度和华住集团合作的所有小度智慧客房里实施,为智慧酒店赛道的安全保驾护航。
(图:白皮书发布仪式)
《白皮书》中提到,智慧酒店概念趋热,智能音箱作为连接客房其他家电设备的指令设备之一,因其公开暴露易接触等属性,安全问题格外被关注,其中最被关注的焦点当属隐私数据的安全问题,这也是不法分子实施攻击行为的“原罪”。《白皮书》中明确阐述了智能音箱酒店行业的十大典型安全问题,基本涵盖了信息传输与管理的全链条路径,具体包括如下:
一、个人信息明文存储及传输,造成用户信息泄漏
二、个人信息收集处理规则模糊,存在过度收集及使用风险
三、身份认证机制缺陷,存在会话劫持伪造风险
四、未授权接口对外暴露,存在任意控制风险
五、硬件安全防护不当,存在硬件破解后门植入风险
六、设备系统更新不及时,存在高危漏洞利用风险
七、重置处理不当,存在用户信息泄漏风险
八、网络隔离不当,存在设备对用户网络暴露风险
九、缺乏应急响应流程及措施,存在威胁扩大化的风险
十、集成固话服务存在安全问题,造成用户通话语音泄漏
针对以上安全问题,百度安全联合华住集团提出了一套基于智慧酒店行业安全逻辑的规范建议和解决方案,主要包括六个层面:应用设备层、网络传输层、数据处理层、数据安全与隐私层、人工智能服务层、安全运营层,从技术可实施的角度为行业规范化提供可复制可落地的参考。
A、应用设备层安全:保障硬件、固件、操作系统以及应用软件安全,对系统、软件进行安全配置,保护智能音箱业务、权限,保证应用软件的合法性;
B、网络传输层安全:保障智能音箱数据传输过程的安全性;
C、数据处理层安全:保障云端、设备控制终端、网关等数据处理端的安全性;
D、数据安全与隐私层安全:保障敏感、隐私数据在流通、存储过程中的安全性;
E、人工智能服务层安全:保障人工智能算法、模型在使用过程中的安全性;
F、安全运营层安全:对智能音箱行为进行审计,建立应急响应机制,保证能够及时发现、处理安全威胁。
整套安全规范的落地需要安全厂商、设备厂商、酒店、第三方服务商等多方角色的有效协作,才能保障顾客从入住到离店全过程的无忧居住体验。顾客入住时,通过设备的安全设计、安全启动等措施保障顾客使用的是未被篡改的设备和系统,做到传感器可加密、强认证、可关闭;顾客日常使用智能音箱时,以加密的方式传输语音请求、控制指令等敏感数据,通过鉴权机制防范数据伪造、越权控制等行为;顾客退房时,重置清理设备端和云端的用户数据,规避数据泄露风险;酒店日常维护时,通过风险审计机制检测服务过程是否存在异常,确保以高效的应急响应机制及时修复。
百度安全由移动安全、云安全、AI安全三大矩阵业务构成,秉承着公司的AI发展战略及顺应产业大环境趋势,近些年在物联网安全领域也非常重视并布局多时。百度AIoT安全合规解决方案是百度安全旗下针对智能终端行业,覆盖“云管端+合规准入”全栈式安全解决方案,目前已在包括不限于智能家居、智能驾驶、智能穿戴等多个领域、上百家企业应用落地,此外,百度安全也先后参与了监管部门主抓的多个行业的安全标准和规范制定。未来百度安全还将与华住集团探索更深入更广泛的合作场景,希望通过行业典范的树立为整个产业生态提供更有价值的正向影响。
点击下载查看白皮书:智能音箱酒店行业安全白皮书-final.pdf