谷歌家庭默默地捕获家庭暴力记录等

谷歌家庭智能扬声器和谷歌助手虚拟助手未经许可就被窃听 - 捕获和录制家庭暴力，机密商务电话的高度个人音频 - 甚至一些用户要求智能扬声器在其连接的移动设备上播放色情内容。

在周三的报道中，荷兰新闻媒体VRT NWS表示，它获得了荷兰分包商的一千多条录音，该分包商被聘为“语言评论员”，用于转录Google Home和Google智能助理收集的录音，并帮助Google更好地理解这些音调。用在语言中。 报告称，在这一千个录音中，有153个对话应该永远不会被记录，因为显然没有给出唤醒命令“OK Google”。

报告称，“VRT NWS能够收听通过Google智能助理记录的超过一千个摘录”。 “在这些录音中，我们可以清楚地听到地址和其他敏感信息。 这使我们很容易找到所涉及的人，并与录音对话。“

谷歌周四承认，VRT NWS已经获得了真实的录音，但他们认为其语言专家只审查了所有音频片段的0.2％左右。

“作为我们为更多语言开发语音技术的工作的一部分，我们与世界各地的语言专家合作，他们了解特定语言的细微差别和口音，”谷歌搜索产品经理David Monsees表示。 “这些语言专家会审查并转录一小组查询，以帮助我们更好地理解这些语言。 这是构建语音技术过程中的关键部分，也是创建Google智能助理等产品所必需的。“

谷歌确实承认Google Home或Google智能助理可能会记录某些音频，而不会因为错误而被唤醒。

“很少有内置Google智能助理的设备可能会遇到我们所说的'错误接受'，”Monsees说。 “这意味着背景中存在一些噪音或文字，我们的软件被解释为热门词汇（如'OK Google'）。 我们有许多保护措施，以防止在您家中发生错误接受。“

谷歌还认为，在审核过程中，音频片段与用户帐户无关。 尽管如此，VRT NWS说，“它不需要火箭科学家来恢复某人的身份; 你只需要仔细聆听所说的内容。“

虽然事件显示当用户期望设备处于休眠状态时收集音频，但它也突出了对第三方安全性和Google数据保留和共享策略的担忧，因为分包商将这些录音泄露给了新闻媒体。

Monsees表示，该分包商目前正在接受调查。

“我们刚刚得知其中一位语言评论员通过泄露机密的荷兰音频数据违反了我们的数据安全政策，”他说。 “我们的安全和隐私响应团队已经在这个问题上被激活，正在调查，我们将采取行动。 我们正在对这个空间的保障措施进行全面审查，以防止这种不当行为再次发生。“

语音助理数据隐私？

事件发生之际，亚马逊Alexa和Google Home等语音助手正在接受越来越多的关于收集数据，数据是什么，保留多长时间以及谁访问数据的详细审查。

今年4月，亚马逊因为类似的原因而受到关注，此前一份报告显示该公司聘请了数千名审计员来收听Echo用户的录音。 该报告发现，亚马逊评论员每班调查多达1,000个Alexa音频剪辑 - 收听从平凡的谈话到淋浴的人们的所有内容，甚至录制令人心烦意乱和潜在犯罪的录音，如儿童尖叫寻求帮助或性行为突击。

语音助理越来越多地被批评他们如何处理私人数据。 今年7月，亚马逊再次遭到抨击，承认它无限期地保留了客户与其Alexa语音助理互动的录音和成绩单 - 引发了一些问题，即公司应该能够保存从语音助手设备收集的高度个人数据多长时间。 去年，亚马逊无意中将1,700个包含Alexa互动录音的音频文件发送给了一个随机的人 - 后来将其描述为一个“不幸”，归结为一个员工的错误。

安全专家表示，根据通用数据保护法规（GDPR）等法律，语音助理很快将成为监管机构关注的焦点。

Synopsys网络安全研究中心首席安全策略师蒂姆·麦基（Tim Mackey）表示，“我绝对认为我们将在未来15个月内对家庭自动化设备的数据收集政策做出GDPR裁决。”告诉威胁信。 “语音助手可能会在名单上排名靠前，就像视频门铃一样。 实际上，这将是一个披露内容以及如何处理信息的案例。“

不要错过 7月24日星期三美国东部时间下午2点 的免费直播 威胁邮件网络研讨会 “ 精简补丁管理”。 请加入Threatpost编辑Tom Spring和一个补丁专家小组讨论补丁管理的最新趋势，如何为您的企业找到合适的解决方案以及在部署程序时面临的最大挑战。 注册并了解更多信息