[釘科技述評] 亞馬遜的Echo大賣之后，吸引了國內(nèi)外諸多科技公司進(jìn)入智能音箱市場，包括蘋果、Facebook、聯(lián)想、京東等一大批企業(yè)都先后推出了自己的智能音箱產(chǎn)品。不過，釘科技注意到，日前有“黑客”破解了亞馬遜的智能音箱 Echo，并把它變成了一個遠(yuǎn)程竊聽器，而受影響的Echo據(jù)測算有數(shù)百萬臺。這樣的安全隱患需要引起國內(nèi)試圖發(fā)力這一市場的聯(lián)想京東們的警惕。

數(shù)百萬臺Echo可能變成竊聽器

據(jù)美國媒體Wired報(bào)道， 一位英國的安全研究員馬克·巴恩斯（Mark Barnes）詳細(xì)研究了一項(xiàng)入侵 Amazon Echo 的方案，通過該方案能夠允許任何人在 Echo 中安裝惡意軟件，從而在不知不覺的情況下監(jiān)聽 Echo，并把麥克風(fēng)監(jiān)聽到的數(shù)據(jù)傳送到第三方設(shè)備上。

這意味著，如果家里有一臺Echo智能音箱，那么它很有可能變成一個竊聽器，家里的一切私密聲音都可能被監(jiān)聽并被人儲存起來。

當(dāng)然，如果被破解，那么隱患不止聲音被竊聽這么簡單。由于智能音箱是家庭互聯(lián)網(wǎng)的一大入口，與家庭中的各種智能設(shè)備進(jìn)行關(guān)聯(lián)，因此在被植入惡意程序后，很可能黑客還能借助智能音箱控制家里的其他智能設(shè)備，如開啟或關(guān)閉電視、空調(diào)、冰箱，以及定制或者取消各種內(nèi)容服務(wù)等。

值的慶幸的是，這個破解的方法利用的是 2017 年之前 Echo 音箱的一個漏洞，2017年新推出 的 Echo 取消了遠(yuǎn)程引導(dǎo)啟動的功能，也就是說2017年之后的Echo不存在被破解的問題，有可能出現(xiàn)安全隱患的是2015-2016年推出的Echo。

根據(jù)eMarketer等市場機(jī)構(gòu)的統(tǒng)計(jì)和預(yù)測，Amazon Echo已經(jīng)占據(jù)智能語音市場70.6%的市場份額，目前大約銷售了超過700萬臺。其中，大部分都有被黑客利用變?yōu)檫h(yuǎn)程竊聽設(shè)備的風(fēng)險(xiǎn)。

聯(lián)想京東們需警惕

自2014年11月亞馬遜正式發(fā)布Echo并大熱后，帶動了智能音箱市場的發(fā)展，國內(nèi)外一大批科技企業(yè)，包括國外互聯(lián)網(wǎng)巨頭蘋果、Facebook，以及國內(nèi)的電商平臺京東、語音技術(shù)公司科大訊飛、PC巨頭聯(lián)想、音頻內(nèi)容平臺喜馬拉雅等，先后加入到這一市場的爭奪中來。

但是，在智能音箱被炒的火熱的時候，業(yè)界對其安全隱患并未有足夠的警惕。實(shí)際上，包括智能音箱在內(nèi)的IOT設(shè)備，都有被黑客攻擊的風(fēng)險(xiǎn)。只是，互聯(lián)網(wǎng)安全廠商和硬件廠商一般更重視傳統(tǒng)的PC安全和手機(jī)安全，而忽視了包括智能設(shè)備在內(nèi)的IOT硬件的安全問題。

智能音箱之所以被眾多科技企業(yè)推崇，一個很大的原因在于其有可能成為家庭互聯(lián)網(wǎng)的一個入口，以語音交互的方式，實(shí)現(xiàn)智能家居的控制和應(yīng)用服務(wù)的調(diào)度。

而只要聯(lián)網(wǎng)且程序有漏洞，黑客就有破解相關(guān)程序的可能，從而掌握用戶賬號信息并實(shí)現(xiàn)對智能音箱各項(xiàng)能力的控制。

釘科技分析認(rèn)為，國內(nèi)的不少企業(yè)推出了自己的智能音箱產(chǎn)品，很多還號稱具備AI能力，但實(shí)際上這些企業(yè)在互聯(lián)網(wǎng)安全、云服務(wù)等技術(shù)方面的積累非常薄弱，聯(lián)想到連亞馬遜Echo也可能被黑客利用，國內(nèi)的涌現(xiàn)的一大批智能音箱產(chǎn)品的安全性并不樂觀。

其實(shí)，IOT設(shè)備易被黑客攻擊并不是危言聳聽。以網(wǎng)絡(luò)攝像頭為例，6月，質(zhì)檢總局發(fā)布就報(bào)告稱，在從市面上隨機(jī)抽檢的40批次攝像頭產(chǎn)品中，有32批次存在安全隱患，易被遠(yuǎn)程攻擊從而導(dǎo)致用戶隱私泄露、甚至攝像頭被惡意控制等危害。早在2016年，360攻防實(shí)驗(yàn)室就發(fā)布了國內(nèi)首份《國內(nèi)智能家庭攝像頭安全狀況評估報(bào)告》。報(bào)告顯示，近8成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密等問題，黑客可以遠(yuǎn)程獲取用戶實(shí)時監(jiān)控畫面。

因此，智能音箱雖然具備很大的想象空間，但國內(nèi)的京東聯(lián)想們在大力宣傳和挖掘其智能能力的同時，還需要加強(qiáng)網(wǎng)絡(luò)安全方面的防護(hù)，避免發(fā)生類似Echo一樣的安全隱患。（本文為釘科技原創(chuàng)，微信公號：dingkeji2015，轉(zhuǎn)載務(wù)必注明出處。）