一种新发现的黑客攻击亚马逊的回声可以允许攻击者监视人们使用智能演讲者,提高新鲜的安全设备上的担忧。

亚马逊回声的能力几乎是无限的,超过15000Alexa的技能可用于智能演讲者在7月初。该设备可以被监听用户的对话,这是一种能力,可能不属于任何客户的愿望清单。

亚马逊回声窃听监视设备

安全研究人员马克·巴恩斯详细的发现亚马逊回声黑客在一篇博客文章中,揭示智能议长物理攻击的脆弱性,将允许黑客控制设备的操作系统和安装恶意软件而不留下任何线索,亚马逊回声是妥协。

据巴恩斯,暴露调试垫一些亚马逊回声设备的基础上提供一个为黑客妥协智能演讲者通过引导一个插入SD卡,用它来覆盖设备的固件。一旦完成,入侵亚马逊回声可以发送所有音频被攻击者的麦克风,与设备保留其间谍能力即使在SD卡。

如何保持安全的从间谍亚马逊回声智能音箱吗

应该指出的是,亚马逊回声黑客揭示了巴恩斯只有工作模型的智能发言人发布了2017年之前。这是由于2017年的亚马逊回波模型有更改其内部硬件防止智能议长引导直接从SD卡,离开没有办法执行黑客攻击。

此外,一旦进行攻击,它变得非常难以阻止任何安全补丁安装到破坏亚马逊回声只会被重写。这使得2015年和2016年的亚马逊回波模型永远容易受到攻击。

亚马逊回声扬声器在家里不受脆弱性,黑客将很难获得的设备没有被注意到。然而,黑客在公共场所使用时变得非常危险与亚马逊回声设备,如酒店客房。顾客还应该警惕购买使用亚马逊回声扬声器,可以砍。

当检查到一个酒店房间2015年或2016年的亚马逊回波模型,建议关闭设备,以确保安全。客户也建议只买亚马逊回声来自受信任来源的扬声器。对于家庭用户来说,这可能是时间升级到2017年的模型,或购买亚马逊回声2尽快启动。