最近,伴随着Echo智能音箱被破解,亚马逊似乎给整个智能音箱行业踩了一脚急刹车。
近日,由英国的安全研究人员发现,亚马逊Echo面临着被黑客攻击的风险。通过这个漏洞,可以轻易的在Echo上安装恶意软件,并将设备的语音输入发送到远程服务器上。
出现这次的破解事件,主要是由于旧款的Echo设备有着一个平时注意不到的小漏洞。
在把Echo的底座轻松去掉之后,智能音箱的攻击者可以看到存留在设备底部的一些小金属垫。但其实,这些金属垫可能是用于测试或修补软件漏洞的,而这也就意味着通过这些金属垫,可以轻松连接到Echo内部之中。
随后,这位英国的安全研究人员发现,在当连接到其中一个金属垫的时候,Echo可以直接读取到SD卡上的数据。于是,当其利用了上面的两个金属垫之后,先是给Echo装上了新的Bootloader,而后关掉了系统的安全机制,并且安装了恶意软件。
Echo事件为智能音箱“井喷”式发展踩了刹车
智能音箱的火爆可以说是“有目共睹”。尤其是在过去的一段时间里,以智能音箱为代表的智能家电行业的发展,可谓是从国外井喷到国内。似乎在一夜之间,中国市场就迎来了一股智能家电、人工智能语音技术的热潮。
根据相关研究机构Statista的统计数据显示,2016年全球智能家电市场的规模已经可以达到168亿美元。并且,伴随着人工智能、大数据以云计算等技术的成熟,智能家电的大爆发可以说是指日可待。
在这种情况之下,不仅苹果、谷歌以及亚马逊在发力智能音箱,而且中国的百度、阿里、腾讯、喜马拉雅以及酷狗等企业也都加入到了战局之中。然而,随着Echo被入侵的事件曝光,也确实为这个行业蒙上了一层阴影。
“越智能越不安全”的行业困局何时才能打破?
但不得不引起我们警惕是,虽然如Echo、Home这样的语音助手给我们带来了直觉性的交互体验。但与此同时,也为消费者在日常生活中的隐私埋下了隐患。
而这这种隐私安全的隐患也并不是智能音箱的专利。可以说,到目前为止,大部分的智能家电也都或多或少的面临着这样的问题。
早在2016年的时候,有关于三星以及LG的智能电视收集用户信息的问题就已经受到了媒体们的广泛关注。在当时,多名使用三星、LG智能电视的用户在无意之间发现了自己观看的习惯信息竟然在未经允许的前提下被收集了起来,而且这还是在他已经关闭了相关的功能之后。
事实上,不局限于是电视,很多同样拥有互联网、语音操控功能的家电设备,都存在着不同程度上的隐患。
根据之前的央视报道,之前在市面上火爆的智能摄像头,如今已经成为了黑客侵犯使用者隐私乃至安全的主要工具。根据警方的通报结果来看,这场全国首例智能摄像头破解犯罪案历时19天就已成功破获,并抓取24名涉案人员。
至于原因,其实也很好理解。主要就在于现阶段的智能家电产品并没有一个行业标准,而且制式也是五花八门。也正是因为这样,也出导致了智能家电产品水平层次不齐,行业乱象不断。或许,对于智能家电行业适当的降降温,更有利于行业整体的良性发展。
