[釘科技述評] 亞馬遜的Echo大賣之後, 吸引了國內外諸多科技公司進入智慧音箱市場, 包括蘋果、Facebook、聯想、京東、小米等一大批企業都先後推出了自己的智慧音箱產品。 不過, 釘科技注意到, 日前有“駭客”破解了亞馬遜的智慧音箱 Echo, 並把它變成了一個遠端竊聽器, 而受影響的Echo據測算有數百萬台。 這樣的安全隱患需要引起國內試圖發力這一市場的聯想京東小米們的警惕。
Echo佔據70%市場份額
數百萬台Echo可能變成竊聽器
據美國媒體Wired報導, 一位元英國的安全研究員馬克·巴恩斯(Mark Barnes)詳細研究了一項入侵 Amazon Echo 的方案, 通過該方案能夠允許任何人在 Echo 中安裝惡意軟體, 從而在不知不覺的情況下監聽 Echo, 並把麥克風監聽到的資料傳送到協力廠商設備上。
智慧語音設備2017年超過3000萬台
這意味著, 如果家裡有一台Echo智慧音箱, 那麼它很有可能變成一個竊聽器, 家裡的一切私密聲音都可能被監聽並被人儲存起來。
當然, 如果被破解, 那麼隱患不止聲音被竊聽這麼簡單。 由於智慧音箱是家庭互聯網的一大入口, 與家庭中的各種智慧設備進行關聯, 因此在被植入惡意程式後, 很可能駭客還能借助智慧音箱控制家裡的其他智慧設備,
值的慶倖的是, 這個破解的方法利用的是 2017 年之前 Echo 音箱的一個漏洞, 2017年新推出 的 Echo 取消了遠端引導啟動的功能, 也就是說2017年之後的Echo不存在被破解的問題, 有可能出現安全隱患的是2015-2016年推出的Echo。
根據eMarketer等市場機構的統計和預測, Amazon Echo已經佔據智慧語音市場70.6%的市場份額, 目前大約銷售了超過700萬台。 其中, 大部分都有被駭客利用變為遠端竊聽設備的風險。
聯想京東們需警惕
自2014年11月亞馬遜正式發佈Echo並大熱後, 帶動了智慧音箱市場的發展, 國內外一大批科技企業, 包括國外互聯網巨頭蘋果、Facebook, 以及國內的電商平臺京東、語音技術公司科大訊飛、PC巨頭聯想、音訊內容平臺喜馬拉雅等,
亞馬遜Echo
但是, 在智能音箱被炒的火熱的時候, 業界對其安全隱患並未有足夠的警惕。 實際上, 包括智慧音箱在內的IOT設備, 都有被駭客攻擊的風險。 只是, 互聯網安全廠商和硬體廠商一般更重視傳統的PC安全和手機安全,
智慧音箱之所以被眾多科技企業推崇, 一個很大的原因在於其有可能成為家庭互聯網的一個入口, 以語音交互的方式, 實現智慧家居的控制和應用服務的調度。
而只要聯網且程式有漏洞, 駭客就有破解相關程式的可能, 從而掌握使用者帳號資訊並實現對智慧音箱各項能力的控制。
釘科技分析認為, 國內的不少企業推出了自己的智慧音箱產品, 很多還號稱具備AI能力, 但實際上這些企業在互聯網安全、雲服務等技術方面的積累非常薄弱, 聯想到連亞馬遜Echo也可能被駭客利用, 國內的湧現的一大批智慧音箱產品的安全性並不樂觀。
其實, IOT設備易被駭客攻擊並不是危言聳聽。以網路攝像頭為例,6月,質檢總局發佈就報告稱,在從市面上隨機抽檢的40批次攝像頭產品中,有32批次存在安全隱患,易被遠端攻擊從而導致用戶隱私洩露、甚至攝像頭被惡意控制等危害。早在2016年,360攻防實驗室就發佈了國內首份《國內智慧家庭攝像頭安全狀況評估報告》。報告顯示,近8成產品存在使用者資訊洩露、資料傳輸未加密等問題,駭客可以遠端獲取使用者即時監控畫面。
因此,智慧音箱雖然具備很大的想像空間,但國內的京東聯想小米們在大力宣傳和挖掘其智慧能力的同時,還需要加強網路安全方面的防護,避免發生類似Echo一樣的安全隱患。(本文為釘科技原創,微信公號:dingkeji2015,轉載務必注明出處。)
IOT設備易被駭客攻擊並不是危言聳聽。以網路攝像頭為例,6月,質檢總局發佈就報告稱,在從市面上隨機抽檢的40批次攝像頭產品中,有32批次存在安全隱患,易被遠端攻擊從而導致用戶隱私洩露、甚至攝像頭被惡意控制等危害。早在2016年,360攻防實驗室就發佈了國內首份《國內智慧家庭攝像頭安全狀況評估報告》。報告顯示,近8成產品存在使用者資訊洩露、資料傳輸未加密等問題,駭客可以遠端獲取使用者即時監控畫面。因此,智慧音箱雖然具備很大的想像空間,但國內的京東聯想小米們在大力宣傳和挖掘其智慧能力的同時,還需要加強網路安全方面的防護,避免發生類似Echo一樣的安全隱患。(本文為釘科技原創,微信公號:dingkeji2015,轉載務必注明出處。)