智能音箱被黑 安全人员发现旧款亚马逊Echo存在漏洞

本篇文章743字，读完约2分钟

[techweb Report]随着苹果正式发布homepod并宣布进入智能扬声器市场，国内外出现了一波智能扬声器浪潮。国内制造商，如Mobvoi、rokid、喜马拉雅和小米，相继推出了自己的ai扬声器产品。众筹和大规模生产已经充分证明，智能扬声器将是物联网时代的下一个爆发点。

在改善我们的生活方式，让我们的日常生活越来越方便的同时，智能扬声器也存在着隐患。最近，英国安全研究员马克·巴恩斯演示了入侵亚马逊回声的技术。有了这项技术，任何人都可以在echo上安装恶意软件，并将设备的语音输入发送到远程服务器。攻击者需要与echo直接联系，这种方法仅适用于2017年之前的设备。该漏洞无法修复，攻击者不会留下任何证据。

那么马克·巴恩斯发现的旧回声设备有哪些漏洞呢？拆下回声的底座，你可以看到设备底部有一些小金属垫。这些金属与回声内部的硬件相连。sd卡上的数据可以通过其中一个金属焊盘读取。巴恩斯使用了上面的两个金属垫，分别连接到电脑和读卡器，然后安装了一个新的引导加载器，这关闭了系统的安全机制，并安装了恶意软件。

因为这种入侵方法是硬件入侵，而不是软件系统错误，所以不能通过刷新固件来修复。目前，新的echo已经解决了这个问题，但是旧的Echo不能用软件来修补。巴恩斯警告说，许多第三方销售人员会在旧版本的echo上安装恶意软件，因此尽量不要在酒店和酒店客房等公共场所使用echo设备。在这种情况下，你无法控制接触设备的人，巴恩斯说。曾经住过的客人可能安装了什么东西，或者是清洁工或其他人。

然而，巴恩斯也提供了预防旧回声的措施。恶意软件无法控制回声上的静音按钮。也就是说，如果静音模式打开，黑客就不能通过软件打开声音。对于那些使用老回声酸奶的人来说，这确实是一种有效的预防方法。