[釘科技述評] 亞馬遜的Echo大賣之后，吸引了國內(nèi)外諸多科技公司進入智能音箱市場，包括蘋果、Facebook、聯(lián)想、京東等一大批企業(yè)都先后推出了自己的智能音箱產(chǎn)品。不過，釘科技注意到，日前有“黑客”破解了亞馬遜的智能音箱 Echo，并把它變成了一個遠程竊聽器，而受影響的Echo據(jù)測算有數(shù)百萬臺。這樣的安全隱患需要引起國內(nèi)試圖發(fā)力這一市場的聯(lián)想京東們的警惕。

數(shù)百萬臺Echo可能變成竊聽器

據(jù)美國媒體Wired報道， 一位英國的安全研究員馬克·巴恩斯（Mark Barnes）詳細研究了一項入侵 Amazon Echo 的方案，通過該方案能夠允許任何人在 Echo 中安裝惡意軟件，從而在不知不覺的情況下監(jiān)聽 Echo，并把麥克風(fēng)監(jiān)聽到的數(shù)據(jù)傳送到第三方設(shè)備上。

這意味著，如果家里有一臺Echo智能音箱，那么它很有可能變成一個竊聽器，家里的一切私密聲音都可能被監(jiān)聽并被人儲存起來。

當(dāng)然，如果被破解，那么隱患不止聲音被竊聽這么簡單。由于智能音箱是家庭互聯(lián)網(wǎng)的一大入口，與家庭中的各種智能設(shè)備進行關(guān)聯(lián)，因此在被植入惡意程序后，很可能黑客還能借助智能音箱控制家里的其他智能設(shè)備，如開啟或關(guān)閉電視、空調(diào)、冰箱，以及定制或者取消各種內(nèi)容服務(wù)等。

值的慶幸的是，這個破解的方法利用的是 2017 年之前 Echo 音箱的一個漏洞，2017年新推出 的 Echo 取消了遠程引導(dǎo)啟動的功能，也就是說2017年之后的Echo不存在被破解的問題，有可能出現(xiàn)安全隱患的是2015-2016年推出的Echo。

根據(jù)eMarketer等市場機構(gòu)的統(tǒng)計和預(yù)測，Amazon Echo已經(jīng)占據(jù)智能語音市場70.6%的市場份額，目前大約銷售了超過700萬臺。其中，大部分都有被黑客利用變?yōu)檫h程竊聽設(shè)備的風(fēng)險。

聯(lián)想京東們需警惕

自2014年11月亞馬遜正式發(fā)布Echo并大熱后，帶動了智能音箱市場的發(fā)展，國內(nèi)外一大批科技企業(yè)，包括國外互聯(lián)網(wǎng)巨頭蘋果、Facebook，以及國內(nèi)的電商平臺京東、語音技術(shù)公司科大訊飛、PC巨頭聯(lián)想、音頻內(nèi)容平臺喜馬拉雅等，先后加入到這一市場的爭奪中來。

但是，在智能音箱被炒的火熱的時候，業(yè)界對其安全隱患并未有足夠的警惕。實際上，包括智能音箱在內(nèi)的IOT設(shè)備，都有被黑客攻擊的風(fēng)險。只是，互聯(lián)網(wǎng)安全廠商和硬件廠商一般更重視傳統(tǒng)的PC安全和手機安全，而忽視了包括智能設(shè)備在內(nèi)的IOT硬件的安全問題。

智能音箱之所以被眾多科技企業(yè)推崇，一個很大的原因在于其有可能成為家庭互聯(lián)網(wǎng)的一個入口，以語音交互的方式，實現(xiàn)智能家居的控制和應(yīng)用服務(wù)的調(diào)度。

而只要聯(lián)網(wǎng)且程序有漏洞，黑客就有破解相關(guān)程序的可能，從而掌握用戶賬號信息并實現(xiàn)對智能音箱各項能力的控制。

釘科技分析認為，國內(nèi)的不少企業(yè)推出了自己的智能音箱產(chǎn)品，很多還號稱具備AI能力，但實際上這些企業(yè)在互聯(lián)網(wǎng)安全、云服務(wù)等技術(shù)方面的積累非常薄弱，聯(lián)想到連亞馬遜Echo也可能被黑客利用，國內(nèi)的涌現(xiàn)的一大批智能音箱產(chǎn)品的安全性并不樂觀。

其實，IOT設(shè)備易被黑客攻擊并不是危言聳聽。以網(wǎng)絡(luò)攝像頭為例，6月，質(zhì)檢總局發(fā)布就報告稱，在從市面上隨機抽檢的40批次攝像頭產(chǎn)品中，有32批次存在安全隱患，易被遠程攻擊從而導(dǎo)致用戶隱私泄露、甚至攝像頭被惡意控制等危害。早在2016年，360攻防實驗室就發(fā)布了國內(nèi)首份《國內(nèi)智能家庭攝像頭安全狀況評估報告》。報告顯示，近8成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密等問題，黑客可以遠程獲取用戶實時監(jiān)控畫面。

因此，智能音箱雖然具備很大的想象空間，但國內(nèi)的京東聯(lián)想們在大力宣傳和挖掘其智能能力的同時，還需要加強網(wǎng)絡(luò)安全方面的防護，避免發(fā)生類似Echo一樣的安全隱患。（本文為釘科技原創(chuàng)，微信公號：dingkeji2015，轉(zhuǎn)載務(wù)必注明出處。）