亞馬遜Echo智能音箱語音助手Alexa再次站在了風口浪尖上。
和以前的由於計算機指令錯誤造成的瘮人怪笑嚇哭網友不同,這次該音箱被提及是由於這個智能音箱可能因為自帶的監聽功能成為黑客監聽你生活中的秘密竊聽器。
北京時間8月13日,在美國拉斯維加斯舉行的第26屆全球黑客大會Defcon上,來自騰訊安全平臺部的Tencent Blade Team,現場演示瞭如何破解全世界最暢銷的智能音箱——亞馬遜智能音箱Amazon Echo。現場,Tencent Blade Team成功利用亞馬遜Echo系統中的多個漏洞完成破解,實現了遠程竊聽。
在這之前,不少人擔心這個音箱會偷聽人講話,在這次騰訊團隊現場演示攻擊這個號稱最安全的echo音箱後,人們意識到,這種擔憂不無道理。
但在物聯網中,任何智能設備都可以連接到互聯網併產生相互交互。這意味著,一旦其中某一個設備成為黑客攻擊目標,攻破後將對整個物聯網造成致命威脅。
這次對於亞馬遜Echo智能音箱的破解,正是基於該原理。
研究人員介紹稱,他們可以通過移除Echo中的閃存芯片並在上面重寫固件的方法來對設備展開修改。這樣一來,他們就可以利用亞馬遜網站和Alexa界面中存在的一系列網絡漏洞對其他Echo設備進行攻擊。
目前漏洞已得到修復,但往深出想還是令人後怕。
"科技的發展從來都是把雙刃劍,針對物聯網的安全研究卻遠沒達到與其發展速度和規模相匹配的水平。我們公開對這些智能設備的研究,也是希望引起大家對物聯網安全的關注。"Tencent Blade Team負責人表示。
物聯網的安全威脅甚至比現在的互聯網安全威脅更大
就像現在的手機像流氓一樣攫取著手機的各種權限,有的時候你連被偷拍了也不知道,而在物聯網時代,你被偷走的各種個人隱私可能就不只一張照片了,你擁有的物聯網設備越多就代表著你可能洩露的隱私更多,有的時候黑客可能比你自己還了解你。
或者對安全等造成重大威脅,黑客通過攻破物聯網的某個環節,並發動連鎖攻擊。高級持續性威脅(APT)已經成為安全專業人員關注的一大問題。許多專家警告,隨著更多的關鍵基礎設施接入物聯網,APT可能會對電網、工業控制系統或其他聯網系統發起物聯網攻擊。有人甚至警告,恐怖分子可能會發動使全球經濟陷於癱瘓的物聯網攻擊。不僅是網絡攻擊,黑客甚至可以通過遠程控制穿戴設備對人身進行攻擊,這可不是危言聳聽。
2014年1月發生了有史以來已知針對物聯網設備的一起攻擊,攻陷了10多萬個聯網設備,包括電視機、路由器和至少一臺智能電冰箱,每天發送30萬封垃圾郵件。攻擊者從任何一個設備發送的消息也就10條,因而很難阻止或查明攻擊源頭。這種垃圾郵件攻擊就是通過物聯網漏洞造成的。
勒索軟件操控著盯上物聯網設備只是時間問題,有安全研究人員演示過將了勒索軟件安裝於智能恆溫器上並調高溫度,拒絕用戶回到正常溫度的要求,除非被攻擊者願意支付一定量的比特幣作為贖金,難以想象,當接入的設備足夠多時,將會造成多大的危險。
我們由衷希望,當那些大公司開始邁進物聯網這個範疇時,眼中不要只看到巨大的市場和利益,針對物聯網的安全也要與時俱進,否則萬一發生什麼意外,那麼造成的損失將會是無法估量的。而我們自己也要提高安全防範意識,在享受物聯網給我們帶來的便利時保護好自己和家人朋友。
閱讀更多 興趣使然的五羊君 的文章
