智能音箱市场正在逐步发展,但其安全风险不容忽视。在论坛上的SONOS智能音箱的用户说母语的人会在半夜起奇怪的声音,如开门、玻璃破碎或哭闹的婴儿,这使他害怕。趋势科技安全人员发现,市面上有好几个智能音箱,很容易被黑客破解,播放任何黑客想播放的音乐文件。
趋势科技安全官员:在这种情况下,我们拦截原始指令并播放它,然后插入我们的阻塞服务攻击(DoS attack)指令。
科学和技术安全人员发现了两个可以联网的智能音箱的趋势,黑客通过远程访问,使用应用程序编程接口(API),可以让任何黑客选定的声音文件的声音,此前SONOS智能音频的用户在论坛上表示,音箱会在半夜打怪的声音,像门的声音,打破玻璃或婴儿啼哭,吓坏了他。SONOS说安全漏洞正在研究。
随着智能音箱市场的逐步发展,甚至在线智能家居家具,它将起到智能管家的作用,但其内部的安全风险不容忽视。
技术媒体《Wired》:“(智能音箱)通过声音传输信息启动系统,然后将你的指令发送回远程服务器。”
亚马逊回声和谷歌家居甚至有在线订购等功能,但以前的外部媒体测试发现,两个语音助手无法区分其他用户的声音。
科技媒体《CNET》:“hey,google,我的名字是什么?你的名字叫Steve。hey,google,你的名字叫史提夫。Alexa,我叫什么名字?我在和Megan说话,这是Kevin的帐户,Alexa。我叫什么名字?我在和梅甘说话。这是Kevin帐户。”
随着物联网的出现,它带来了便利,但它也代表了黑客可以使用的更多漏洞。面对新的安全风险,公众应该更加警惕和防范这些问题。