随着苹果正式发布HomePod宣布入主智能音箱市场,无论从国外还是国内,都掀起了一股智能音箱的热潮。国内的厂商都纷纷推出了自己的AI音箱产品,例如出门问问、Rokid、喜马拉雅及小米。众筹也好,量产也好,都充分表明了智能音箱将是物联网时代的下一个爆点。
在改善我们生活方式,让我们的日常生活越来越方便的同时,智能音箱却也出现了隐患。近日,英国安全研究人员Mark Barnes展示了入侵亚马逊Echo的技术。通过这项技术,任何人都可以在Echo上安装恶意软件,并将设备的语音输入发送到远程服务器上。攻击者需要直接接触Echo,而且这个方法只适用于2017年之前的设备。这个漏洞无法修补,同时攻击者也不会留下任何的证据。
那么Mark Barnes发现的旧款Echo设备上的漏洞是什么呢?把Echo的底座去掉,可以看到设备底部有一些小的金属垫。这些金属连接着Echo内部的硬件。通过其中一个金属垫可以读取SD卡上的数据。Barnes利用了上面的两个金属垫,分别连接到电脑和读卡器上,之后装上新的Bootloader,关闭了系统的安全机制,从而安装恶意软件。因为此入侵方法是硬件入侵,而并非是软件的系统bug,所以通过刷新固件等方法是无法修复的。目前新款的Echo已经解决了这个问题,但是旧款是无法通过软件修补的。Barnes提示说,目前在旧版的Echo上,很多第三方销售会安装恶意软件,所以尽量不要在公共场合像宾馆酒店房间等场所使用Echo设备。因为在那种情况下,你无法控制接触设备的人。
不过Barnes针对旧款Echo也提供了一个防范的方法,恶意软件无法控制Echo上的“静音”按键,也就是说,如果“静音”模式打开的话,黑客将无法通过软件打开语音。对于那些使用旧款Echo的yoghurt来说,这确实是一个行之有效的防范方法。
其实亚马逊Echo的这次漏洞揭露事件实际杀伤力并不会太大,然而这个冰冷的事实却在提醒所有广大向往智能科技生活的普通人——放在国内,面对用户数据的诱惑,有多少厂商能管制住自己的贪欲不向我们每个人的隐私出手呢?同样作为网络类设备,路由器都没少爆安全门,那智能音响又是否能防范得了想要借助不光彩手段牟利的黑客?
新思界
行业分析师表示,智能硬件、物联网这些东西越深入我们的生活,它们也就越容易被人利用成伤害我们的凶器。对于个人信息安全问题的处理,既要从自身出发,同时也要加强网络监管力度,通过各种行为和方式的配合来保证个人信息安全。
新思界为您提供
《2017-2020年智能音箱行业市场深度调研及投资前景预测分析报告》!
