新加坡联合早报中文网即时报道亚洲和国际的评论、商业、体育、生活、科技与多媒体新闻,从世界各个维度报道世界经济新闻,时政新闻,突发新闻等。

当前位置:主页 > 新闻 > 智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

来源:联合早报中文网作者:邵湖心更新时间:2020-08-31 18:08:02阅读:

本篇文章743字,读完约2分钟

[techweb Report]随着苹果正式发布homepod并宣布进入智能扬声器市场,国内外出现了一波智能扬声器浪潮。国内制造商,如Mobvoi、rokid、喜马拉雅和小米,相继推出了自己的ai扬声器产品。众筹和大规模生产已经充分证明,智能扬声器将是物联网时代的下一个爆发点。

智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

在改善我们的生活方式,让我们的日常生活越来越方便的同时,智能扬声器也存在着隐患。最近,英国安全研究员马克·巴恩斯演示了入侵亚马逊回声的技术。有了这项技术,任何人都可以在echo上安装恶意软件,并将设备的语音输入发送到远程服务器。攻击者需要与echo直接联系,这种方法仅适用于2017年之前的设备。该漏洞无法修复,攻击者不会留下任何证据。

智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

那么马克·巴恩斯发现的旧回声设备有哪些漏洞呢?拆下回声的底座,你可以看到设备底部有一些小金属垫。这些金属与回声内部的硬件相连。sd卡上的数据可以通过其中一个金属焊盘读取。巴恩斯使用了上面的两个金属垫,分别连接到电脑和读卡器,然后安装了一个新的引导加载器,这关闭了系统的安全机制,并安装了恶意软件。

智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

因为这种入侵方法是硬件入侵,而不是软件系统错误,所以不能通过刷新固件来修复。目前,新的echo已经解决了这个问题,但是旧的Echo不能用软件来修补。巴恩斯警告说,许多第三方销售人员会在旧版本的echo上安装恶意软件,因此尽量不要在酒店和酒店客房等公共场所使用echo设备。在这种情况下,你无法控制接触设备的人,巴恩斯说。曾经住过的客人可能安装了什么东西,或者是清洁工或其他人。

智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

然而,巴恩斯也提供了预防旧回声的措施。恶意软件无法控制回声上的静音按钮。也就是说,如果静音模式打开,黑客就不能通过软件打开声音。对于那些使用老回声酸奶的人来说,这确实是一种有效的预防方法。

标题:智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

地址:http://www.6st8.com/zbxw/4628.html

免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。

返回顶部