谨防引狼入室:智能音箱爆出重大安全漏洞

自从亚马逊的Echo带火了智能音箱市场,包括谷歌(Home)、苹果和国内的阿里天猫精灵X1、京东(叮咚音箱)出门问问、小米、海尔、联想等各路互联网电商豪强纷纷杀入市场。一时间硝烟四起,狼藉一片,市场上涌现大量冠以智能名头的音质很差的音箱产品,定价则从100-1000元不等,有些产品甚至宣称赔钱赚吆喝。

我们今天先不讨论这些音箱的“智力”和“音质”是否“值得购买”,而是从最本质的安全性问题下刀。

欧洲儿童智能手表的安全漏洞和360水滴直播的隐私泄露风波尚未平息,消费者们似乎对物联网设备暗藏的的安全性和隐私问题尚未引起足够重视。如今爆红的智能音箱(联网音箱),随着市场普及,安全性方面的隐患已经初步暴露。

根据趋势科技最新发布的联网音箱安全分析报告,接受测试的Sonos和Bose(SoundTouch)两大音响品牌的网络音箱产品都爆出严重安全漏洞,黑客可以完全接管这些音箱,搞一些让人哭笑不得又细思极恐恶作剧,例如播放敲门声和婴儿啼哭声(Sonos用户论坛真实案例)。

趋势科技在报告中指出,黑客控制联网音箱后,可以发动多种“声音攻击”(Sound Hack)。以接受渗透测试的Sonos音箱为例,趋势科技安全研究人员仅仅用暗网搜索引擎Shodan搜索,就发现了4000-5000个暴露在攻击视野中的产品。趋势科技进一步研究发现Sonos的产品存在泄露用户身份数据的安全漏洞(例如利用BSSID请求获取AP的大致位置),可以被黑客用来发起精确攻击,例如利用URI通道远程控制音箱播放指定音乐。

当然,大多数黑客费劲周折控制音箱的目的并不是为了恶搞,趋势科技给出了以下几种黑客“声音攻击”的场景:

一、黑客研究目标对象音乐喜好,撰写并投放成功率更高的钓鱼邮件。

二、黑客通过泄露的BSSID锁定目标的物理位置,进而监控(窃听)目标行为,等目标离开家门后进入房间作案。

三、黑客通过音箱播放虚假的消息推送提醒,诱使目标打开包含恶意软件的邮件或信息。

值得欣慰的是Sonos在接到趋势科技的报告后立刻发布了安全补丁,而Bose公司则至今没有回音。

总结:

所谓智能音箱,和普通音箱最大的区别就是联上了互联网,而且智能硬件和科技厂商的信息安全能力和隐私保护意识向来相当淡薄,包括三星(智能电视摄像头偷看用户)、亚马逊(偷听用户隐私信息)、索尼(PSN定期宕机,比大姨妈还勤)、苹果(地图门、iPhoneX用户人脸识别数据出卖给第三方APP开发者)各个都是作奸犯科的惯犯,这些大厂尚且如此,一些安全开发技术能力低下的家电和电商企业为了争夺“客厅入口”赶场开发的智能音箱,安全性能堪忧,随时都可能沦为黑客占领客厅的入口。

鉴于亚马逊Echo和谷歌home在国内非聋即哑,而本土智能音箱产品普遍不成熟,存在功能夸大、答非所问、“智商”欠费的问题,加之相关安全和隐私问题只曝光冰山一角,24Ker强烈建议诸位推迟智能音箱和WiFi联网音箱购买计划。

本文来源:24ker

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

X