一個新發現的黑客對抗亞馬遜迴聲可以允許攻擊者監視使用智能揚聲器的人,從而引發了對設備安全性的新問題。
亞馬遜迴聲的功能幾乎無限,超過15,000Alexa技能截至7月初,智能揚聲器可供選擇。可以將設備入侵用戶的對話中,這可能是任何客戶願望列表的一部分。
亞馬遜迴聲被黑客入侵是一種間諜裝置
安全研究員馬克·巴恩斯(Mark Barnes)詳細介紹了發現的亞馬遜迴聲hack在一篇博客文章中,揭示了智能揚聲器對物理攻擊的脆弱性,這將使黑客能夠控制設備的操作系統並安裝惡意軟件,而無需留下任何線索,即亞馬遜迴聲遭到了損害。
據巴恩斯(Barnes)稱,某些亞馬遜迴聲設備底部的裸露的調試墊為黑客提供了一種通過插入的SD卡啟動智能揚聲器來妥協智能揚聲器的方法,並使用它覆蓋設備的固件。一旦完成,入侵的亞馬遜迴聲然後,可以將其麥克風捕獲的所有音頻發送到攻擊者,即使刪除了SD卡後,該設備仍保留其間諜功能。
如何保持監視亞馬遜Echo智能揚聲器
應該注意的是亞馬遜迴聲hackBarnes揭示的僅適用於2017年之前發布的智能揚聲器的模型。這是因為Amazon Echo的2017年模型隨著其內部硬件的更改,可以防止智能揚聲器直接從SD卡中啟動,這使黑客無法執行攻擊。
此外,一旦進行了攻擊,就很難停止,因為將折衷的亞馬遜迴聲中安裝的任何安全補丁只會重寫。這留下了亞馬遜迴聲的2015年和2016年型號永久容易受到黑客攻擊。
房屋中的亞馬遜迴聲揚聲器受到漏洞的影響較小,因為黑客會發現很難在不被注意的情況下訪問設備。但是,在帶有亞馬遜迴聲設備(例如酒店房間)的公共場所使用時,該黑客變得非常危險。客戶還應該警惕購買二手亞馬遜迴聲揚聲器,因為他們可能會被黑客入侵。
當登記到具有2015年或2016年亞馬遜Echo型號的酒店房間時,建議關閉設備以確保安全。還建議客戶僅從可信賴的來源購買亞馬遜迴聲揚聲器。對於家庭用戶,可能是時候升級到2017年型號,或購買亞馬遜迴聲2一旦推出。
