DefCon的黑客又暴露了有关智能音箱的新的安全问题。

此次黑客攻击涉及修改后的亚马逊Echo，部分部件被替换掉，包括一些焊接过的部件。修改后的Echo被用来攻击其他未修改的Echo，方法是将黑客的Echo和常规Echo连接到同一个局域网。

这使得黑客们可以将他们自己修改过的Echo变成一个监听bug，从其他的Echo音箱中转接音频，而这些扬声器没有显示他们正在传输。

这种方法很难执行，但它代表了开发亚马逊日益流行的智能扬声器的第一步。

据Wired报道，研究人员在演示之前就通知了亚马逊，亚马逊已经推出了一个补丁。

尽管如此，演示了一个带有恶意固件的Echo如何在连接到同一个网络时可能会改变一组扬声器，这引起了酒店对Echos想法的关注。

Wired解释了Echo的网络功能是如何允许黑客入侵的:

如果他们能将篡改后的Echo作为目标设备传输到同一个Wi-Fi网络上，黑客们就能利用亚马逊扬声器的一个软件组件，即全家庭音频守护程序(Whole Home Audio Daemon)，这些设备可以用它与同一网络中的其他Echo进行通信。这个守护程序包含一个漏洞，黑客们发现他们可以通过被黑客攻击的Echo来完全控制目标扬声器，包括让Echo播放他们选择的任何声音的能力，或者更令人担忧的是，可以无声地将音频录制并传输给远方的间谍。

亚马逊的一位发言人告诉Wired，“客户不需要采取任何行动，因为他们的设备已经自动更新了安全补丁，”他补充说，“这个问题需要恶意的参与者对设备进行物理访问，并能够修改设备硬件。”

需要明确的是，参与者只需要对自己的Echo进行物理访问就可以执行hack。

尽管亚马逊(Amazon)已经打消了人们对其语音激活设备正在监视用户的担忧，但参加今年黑客大会(DefCon)的黑客们证明了这一点。