亚马逊旗下智能音箱存在漏洞可被变成黑客的监控工具
目前各大互联网公司基本都计划推出或者是已经推出基于人工智能的智能音箱实时响应用户提出的各种问题。
智能音箱系列产品的功能颇多诸如听歌或者查询内容甚至是智能家居控制等特点吸引很多家庭用户们的购买。
但无法回避的问题就是倘若出现安全问题那么智能音箱产品就会变成监听器,实时记录着家庭里的各种对话。
亚马逊Alexa同样无法逃避安全问题:
最近国外安全公司 CHECKMARX 就发现亚马逊旗下的智能音箱产品存在安全漏洞可被黑客远程用来监听等。
研究人员通过亚马逊智能音箱的流程逻辑中存在的漏洞,可在用户开启智能音箱后默默地记录已收到的语音。
也就是家庭环境中的各种对话信息全部上传到研究人员的服务器上,显然这对于用户隐私已经构成极大危害。
因此不论是大小公司的智能音箱产品都不可能逃避安全问题,显然用户等于给自己主动装了个实时监控工具。
亚马逊与安全公司合作解决Alexa的安全问题:
所幸发现问题的是安全公司的研究人员,研究人员在向亚马逊通报问题后该公司已经及时去修正已知的威胁。
同时亚马逊还与 CHECKMARX 合作发现潜在的威胁,避免该公司智能音箱系列产品后端逻辑问题会被利用。
用户在安装亚马逊与 CHECKMARX 合作推出的配套应用程序后,即可及时监测以及自动阻挡恶意窃听程序。
由于这是亚马逊后端支撑服务器的问题,该公司在处理逻辑问题后用户终端不需要做任何操作即可完成修复。