声控扬声器可能是数据隐私威胁: 这就是为什么

我全力以赴使用亚马逊的Alexa驱动扬声器系列，将它们安装在我的整个房屋中，并为家庭成员购买。我们用它们来播放音乐和新闻，讲笑话和了解天气。我可以像《星际迷航》中的皮卡德上尉一样与计算机交谈。

但是，上周在Gizmodo上发生的类似故事表明，流行且价格便宜的语音激活扬声器系列对用户隐私构成了威胁。作者认为，诸如Amazon Echo和Google Home之类的设备包含 “始终打开” 的麦克风，并将大量数据发送回其母公司。文章说，这些演讲者还可能使黑客和执法部门有可能将秘密窃听放入您的客厅。

美国公民自由联盟 (American Civil Liberties Union) 表示同意，对Echo和其他有联系的发言人进行了抨击。Boing Boing的Cory Doctorow写道，他们 “使监视正常化”。甚至是InfoWars的阴谋理论家亚历克斯·琼斯 (Alex Jones) 上周也参加了演出，以热闹的热情在他的节目中质疑回声。“阿列克谢，你为中情局工作吗？阿列克谢，你在骗我! 阿列克谢，杰夫·贝佐斯是谁？"

现在，我并不是要捍卫这些公司，而是要合理化我自己对这些设备的热情。但是所有这些担忧似乎都有些过热。如果两家公司说出了他们如何运营的真相-撒谎会引起政府监管机构和客户的愤怒-隐私威胁并不是看起来那么大的问题。

首先，像Echo和Google Home这样的设备并不是真正 “始终打开”。他们处于被动侦听模式，使用少量功率进行 “设备关键字识别”。两家公司表示，实际上，该设备正在记录大约一秒钟的环境声音，寻找其唤醒词 “alexa” 或 “ok Google” 的声学特征，然后不断覆盖和丢弃该部分声音。

当发出唤醒词时，回声会发出蓝色的光冠。只有这样，它才会将命令发送到云，并从亚马逊的服务器获取响应。用户可以在Alexa智能手机应用程序中查看他们的个人历史，以准确查看亚马逊向其服务器发送了什么声音。这些通常是止痛药命令 (“Alexa，玩哈利·波特琐事”) 或当设备误解了请求并陷入困境时感到沮丧 (“Alexa，停止!”)。

Gizmodo的文章承认了这一点，但提出了一些假设的情况。如果黑客掌握了该设备并更改了其运行方式怎么办？这显然发生过一次，当时一名英国安全研究人员不得不物理拆卸该设备以证明回声漏洞。然后是今年早些时候的耸人听闻的例子，当时阿肯色州本顿维尔的警察传唤了一名客户的Alexa记录，涉及他家中的一起2015凶杀案。(彭博社的Nico Grant和Aki Ito录制了关于此案的解密播客的一集。)

亚马逊最初与传票作斗争，然后在嫌疑人的律师同意可以移交数据时默许。他们可能意识到，像Alexa的一些批评家一样，警察高估了Alexa可能收集的数据量。所有这些都不意味着我们应该盲目地信任亚马逊和谷歌在其业务的其他部分，或者将目光投向这些设备的发展方式。亚马逊已经讨论过将客户Alexa成绩单移交给第三方开发人员。当然，关注隐私的Echo所有者应该有机会选择退出该计划。

不过，就目前而言，我将继续享受这种新型设备。如果我在餐厅里进行真正敏感的对话？我会试着扼杀出去窃窃私语的冲动。