[钉科技述评] 亚马逊的Echo大卖之后,吸引了国内外诸多科技公司进入智能音箱市场,包括苹果、Facebook、联想、京东、小米等一大批企业都先后推出了自己的智能音箱产品。不过,钉科技注意到,日前有“黑客”破解了亚马逊的智能音箱 Echo,并把它变成了一个远程窃听器,而受影响的Echo据测算有数百万台。这样的安全隐患需要引起国内试图发力这一市场的联想京东小米们的警惕。
Echo占据70%市场份额
数百万台Echo可能变成窃听器
据美国媒体Wired报道, 一位英国的安全研究员马克·巴恩斯(Mark Barnes)详细研究了一项入侵 Amazon Echo 的方案,通过该方案能够允许任何人在 Echo 中安装恶意软件,从而在不知不觉的情况下监听 Echo,并把麦克风监听到的数据传送到第三方设备上。
智能语音设备2017年超过3000万台
这意味着,如果家里有一台Echo智能音箱,那么它很有可能变成一个窃听器,家里的一切私密声音都可能被监听并被人储存起来。
当然,如果被破解,那么隐患不止声音被窃听这么简单。由于智能音箱是家庭互联网的一大入口,与家庭中的各种智能设备进行关联,因此在被植入恶意程序后,很可能黑客还能借助智能音箱控制家里的其他智能设备,如开启或关闭电视、空调、冰箱,以及定制或者取消各种内容服务等。
值的庆幸的是,这个破解的方法利用的是 2017 年之前 Echo 音箱的一个漏洞,2017年新推出 的 Echo 取消了远程引导启动的功能,也就是说2017年之后的Echo不存在被破解的问题,有可能出现安全隐患的是2015-2016年推出的Echo。
根据eMarketer等市场机构的统计和预测,Amazon Echo已经占据智能语音市场70.6%的市场份额,目前大约销售了超过700万台。其中,大部分都有被黑客利用变为远程窃听设备的风险。
联想京东小米们需警惕
自2014年11月亚马逊正式发布Echo并大热后,带动了智能音箱市场的发展,国内外一大批科技企业,包括国外互联网巨头苹果、Facebook,以及国内的电商平台京东、语音技术公司科大讯飞、PC巨头联想、音频内容平台喜马拉雅等,先后加入到这一市场的争夺中来。
亚马逊Echo
但是,在智能音箱被炒的火热的时候,业界对其安全隐患并未有足够的警惕。实际上,包括智能音箱在内的IOT设备,都有被黑客攻击的风险。只是,互联网安全厂商和硬件厂商一般更重视传统的PC安全和手机安全,而忽视了包括智能设备在内的IOT硬件的安全问题。
智能音箱之所以被众多科技企业推崇,一个很大的原因在于其有可能成为家庭互联网的一个入口,以语音交互的方式,实现智能家居的控制和应用服务的调度。
而只要联网且程序有漏洞,黑客就有破解相关程序的可能,从而掌握用户账号信息并实现对智能音箱各项能力的控制。
钉科技分析认为,国内的不少企业推出了自己的智能音箱产品,很多还号称具备AI能力,但实际上这些企业在互联网安全、云服务等技术方面的积累非常薄弱,联想到连亚马逊Echo也可能被黑客利用,国内的涌现的一大批智能音箱产品的安全性并不乐观。
其实,IOT设备易被黑客攻击并不是危言耸听。以网络摄像头为例,6月,质检总局发布就报告称,在从市面上随机抽检的40批次摄像头产品中,有32批次存在安全隐患,易被远程攻击从而导致用户隐私泄露、甚至摄像头被恶意控制等危害。早在2016年,360攻防实验室就发布了国内首份《国内智能家庭摄像头安全状况评估报告》。报告显示,近8成产品存在用户信息泄露、数据传输未加密等问题,黑客可以远程获取用户实时监控画面。
因此,智能音箱虽然具备很大的想象空间,但国内的京东联想小米们在大力宣传和挖掘其智能能力的同时,还需要加强网络安全方面的防护,避免发生类似Echo一样的安全隐患。(本文为钉科技原创,微信公号:dingkeji2015,转载务必注明出处。)
