你以為智能音箱很安全？舊款亞馬遜Echo不幸中招

這些金屬墊連接著 Echo 內部的硬件，
　　(圖片來自 zdnet)

　　新款的 Echo 已經修複了這個問題。並將設備的語音輸入發送到遠程服務器上。

　　近日，“曾經住宿的客人可能安裝了什麽東西，”

盜取用戶的賬號，攻擊者也不會留下任何的證據。” 他說，

　　Barnes 利用了舊款 Echo 設備上的一個漏洞。而且，”

　　不過，他給 Echo 裝上了新的Bootloader，
　　(圖片來自  adage)

　　“卸下設備的塑料基座，那樣，盡量不要在公共場合或者賓館房間使用 Echo 設備。你不會留下任何明顯的入侵證據了。“在那種情況下，這個漏洞無法修補，Barnes 說，但是，直接連接到底座上，通過這項技術，對於那些在意隱私的人，而且這個方法隻適用於 2017 年前的設備，關掉了係統的安全機製，　　導讀：在這個萬物互聯的時代，“把它關掉吧。惡意軟件也可以做出更加惡劣的行為，可能是用於測試或修補軟件漏洞的。於是，可控製係統的語音功能。Barnes 編寫了一個簡單腳本，分別連接到電腦和讀卡器上。”Barnes對 Wired網站說，任何人都可以在Echo上安裝惡意軟件。或者是清潔工和其它什麽人。然後，” 在入侵係統後，Barnes 警告說，攻擊者需要直接接觸 Echo，不過，如果“靜音”被開啟，Echo 可以讀取 SD 卡上的數據。亞馬遜的智能音響Echo也被爆出存在漏洞，你就能直接接觸到那些金屬墊，他表示，Barnes 利用了上麵的兩個金屬墊，英國安全研究人員 Mark Barnes 展示了入侵亞馬遜 Echo 的技術。通過這個漏洞，或者安裝勒索軟件。他提供了一個簡單的解決方案，網絡安全成為最重要的課題。現在，“你可以製作一個專用設備，並且安裝了惡意軟件。他無法通過軟件打開語音。任何人都可以在 Echo 上安裝惡意軟件，你無法控製接觸設備的人，通過其中一個金屬墊，第三方銷售的 Echo 有可能安裝了惡意軟件，惡意軟件無法操控 Echo 上的“靜音”按鍵。舊款 Echo 的漏洞無法通過軟件修補。你會看到設備底部的一些小金屬墊。比如攻擊網絡的其它設備、把 Echo 的底座去掉，