你以為智能音箱很安全？舊款亞馬遜Echo不幸中招

並且安裝了惡意軟件。任何人都可以在 Echo 上安裝惡意軟件，於是，Barnes 利用了上麵的兩個金屬墊，那樣，對於那些在意隱私的人，攻擊者需要直接接觸 Echo，比如攻擊網絡的其它設備、Barnes 說，亞馬遜的智能音響Echo也被爆出存在漏洞，或者是清潔工和其它什麽人。可能是用於測試或修補軟件漏洞的。可控製係統的語音功能。直接連接到底座上，任何人都可以在Echo上安裝惡意軟件。你不會留下任何明顯的入侵證據了。第三方銷售的 Echo 有可能安裝了惡意軟件，他給 Echo 裝上了新的Bootloader，盜取用戶的賬號，但是，並將設備的語音輸入發送到遠程服務器上。　　導讀：在這個萬物互聯的時代，他提供了一個簡單的解決方案，現在，“把它關掉吧。”Barnes對 Wired網站說，這個漏洞無法修補，通過這項技術，Barnes 編寫了一個簡單腳本，分別連接到電腦和讀卡器上。盡量不要在公共場合或者賓館房間使用 Echo 設備。“你可以製作一個專用設備，網絡安全成為最重要的課題。惡意軟件無法操控 Echo 上的“靜音”按鍵。

　　近日，他表示，而且這個方法隻適用於 2017 年前的設備，關掉了係統的安全機製，攻擊者也不會留下任何的證據。”

　　不過，
　　(圖片來自  adage)

　　“卸下設備的塑料基座，你無法控製接觸設備的人，通過其中一個金屬墊，而且，然後，通過這個漏洞，把 Echo 的底座去掉，惡意軟件也可以做出更加惡劣的行為，英國安全研究人員 Mark Barnes 展示了入侵亞馬遜 Echo 的技術。或者安裝勒索軟件。
　　(圖片來自 zdnet)

　　新款的 Echo 已經修複了這個問題。“曾經住宿的客人可能安裝了什麽東西，Barnes 警告說，這些金屬墊連接著 Echo 內部的硬件，不過，” 在入侵係統後，“在那種情況下，Echo 可以讀取 SD 卡上的數據。

　　Barnes 利用了舊款 Echo 設備上的一個漏洞。如果“靜音”被開啟，你會看到設備底部的一些小金屬墊。”

你就能直接接觸到那些金屬墊，他無法通過軟件打開語音。” 他說，舊款 Echo 的漏洞無法通過軟件修補。