智能音箱正走进越来越多的家庭。当消费者愉快地享受点播歌曲、控制家居、乃至上网购物等种种功能时,是否想过家中的智能音箱很可能一直在“偷听”你的私密对话乃至银行卡、身份证、手机号等敏感信息?在日前召开的第四届互联网安全领袖峰会上,腾讯研究员伍惠宇表示,以亚马逊echo为代表的种种智能音箱可能会成为黑客的最佳“窃听器”,“偷听”用户隐私。
据报道,2017年全球智能音箱销量突破3000万台,预测今年年底智能音箱全球出货量将达到5630万台。大多数的用户将智能音箱用于听歌、查天气、聊天、听新闻,也有用户将其用来控制智能设备进行购物等。
伍惠宇表示:“很多人喜欢将智能音箱放在客厅、厨房、卧室等地,这些都是隐蔽性较强且警惕性较低的地方,用户可能会谈论很多涉及隐私的事情。如果家里的智能音箱被攻击,智能音箱就是‘隔墙有耳’的最佳载体。”事实上,伍惠宇所在的Tencent Blade Team团队也成功地攻破了亚马逊echo智能音箱,利用亚马逊echo系统中的漏洞,在无唤醒、提示灯不亮的情况下,实现了远程静默窃听,并将录音文件成功发送至远程服务器。
“用户也不用太担心。”伍惠宇称,目前其已经将发现的漏洞报告给亚马逊,协助亚马逊在7月份完成漏洞修复,“但普通用户一定要尽量选择大厂商的智能音箱产品,及时更新固件,同时注意不要把智能音箱放在对隐私要求很高的环境。”