一个新发现的黑客对抗亚马逊回声可以允许攻击者监视使用智能扬声器的人,从而引发了对设备安全性的新问题。
亚马逊回声的功能几乎无限,超过15,000Alexa技能截至7月初,智能扬声器可供选择。可以将设备入侵用户的对话中,这可能是任何客户愿望列表的一部分。
亚马逊回声被黑客入侵是一种间谍装置
安全研究员马克·巴恩斯(Mark Barnes)详细介绍了发现的亚马逊回声hack在一篇博客文章中,揭示了智能扬声器对物理攻击的脆弱性,这将使黑客能够控制设备的操作系统并安装恶意软件,而无需留下任何线索,即亚马逊回声遭到了损害。
据巴恩斯(Barnes)称,某些亚马逊回声设备底部的裸露的调试垫为黑客提供了一种通过插入的SD卡启动智能扬声器来妥协智能扬声器的方法,并使用它覆盖设备的固件。一旦完成,入侵的亚马逊回声然后,可以将其麦克风捕获的所有音频发送到攻击者,即使删除了SD卡后,该设备仍保留其间谍功能。
如何保持监视亚马逊Echo智能扬声器
应该注意的是亚马逊回声hackBarnes揭示的仅适用于2017年之前发布的智能扬声器的模型。这是因为Amazon Echo的2017年模型随着其内部硬件的更改,可以防止智能扬声器直接从SD卡中启动,这使黑客无法执行攻击。
此外,一旦进行了攻击,就很难停止,因为将折衷的亚马逊回声中安装的任何安全补丁只会重写。这留下了亚马逊回声的2015年和2016年型号永久容易受到黑客攻击。
房屋中的亚马逊回声扬声器受到漏洞的影响较小,因为黑客会发现很难在不被注意的情况下访问设备。但是,在带有亚马逊回声设备(例如酒店房间)的公共场所使用时,该黑客变得非常危险。客户还应该警惕购买二手亚马逊回声扬声器,因为他们可能会被黑客入侵。
当登记到具有2015年或2016年亚马逊Echo型号的酒店房间时,建议关闭设备以确保安全。还建议客户仅从可信赖的来源购买亚马逊回声扬声器。对于家庭用户,可能是时候升级到2017年型号,或购买亚马逊回声2一旦推出。
