近日在美国拉斯维加斯举办的第26届全球黑客大会Defcon上,腾讯安全团队现场演示了如何对智能音箱进行远程窃听的黑客技术,这款被用来演示的智能音箱就是来自亚马逊的Echo,目前也是最畅销的智能音箱之一,腾讯安全团队利用其多个安全漏洞完成最终破解,最终实现了远程窃听。
据腾讯安全团队称,他们破解的方式是通过重写Echo中闪存芯片上的固件。这样做的目的是可以利用亚马逊网站和Alexa界面中存在的一系列网络漏洞进而对智能音箱Echo进行攻击。当然这种攻击存在一定局限性,攻击设备跟目标智能音箱Echo处于同一个无线网络下才能进行。发现漏洞后腾讯已将情况反应给了亚马逊。亚马逊已经在7月的安全补丁中解决了这个问题。
听到这里,作为普通用户是不是又开始担忧了,我们自己用的智能音箱会不会也被窃听了,其实万物互联时代,我们的每个物联网设备都可能涉及到这样那样的安全问题,从个人层面我们要合理利用这些设备,别把太多私密的东西存储在这些设备上。
本文图片来源网络。
| 留言与评论(共有 0 条评论) |
