2018年08月20日 星期一
亚马逊Echo遭腾讯黑客入侵 智能音箱秒变窃听器

    近日,据量子位报道,腾讯安全的Blade团队在26秒内黑掉了亚马逊旗下的Echo智能音箱。“黑化”的Echo不仅能被远程控制、自动录音,还能将录音文件通过网络发送给远程服务器,活脱脱就是一台窃听器。

    腾讯Blade团队利用亚马逊的系统机制——多个设备可以互联——将植入攻击程序的恶意设备绑定到Echo同个账户下,最后实现了对Echo的破解。攻击者可以在局域网内攻击并控制Echo,如控制其静默,在无需唤醒、LED灯不会闪烁的情况下窃听用户说话内容,并将录音内容发送到攻击者控制的远程服务器。

    攻破Echo后,Blade团队将完整的漏洞细节报告给了亚马逊团队,后者在日前完成了所有修复和更新。Blade团队的建议是,在使用智能音箱产品时,选择正规可信的品牌,及时更新设备固件,尽量避免将智能音箱放置在对隐私要求较高的环境,降低可能存在的安全风险。

京ICP备06005116