亚马逊Echo智能音箱语音助手Alexa再次站在了风口浪尖上。
和以前的由于计算机指令错误造成的瘆人怪笑吓哭网友不同,这次该音箱被提及是由于这个智能音箱可能因为自带的监听功能成为黑客监听你生活中的秘密窃听器。
北京时间8月13日,在美国拉斯维加斯举行的第26届全球黑客大会Defcon上,来自腾讯安全平台部的Tencent Blade Team,现场演示了如何破解全世界最畅销的智能音箱——亚马逊智能音箱Amazon Echo。现场,Tencent Blade Team成功利用亚马逊Echo系统中的多个漏洞完成破解,实现了远程窃听。
在这之前,不少人担心这个音箱会偷听人讲话,在这次腾讯团队现场演示攻击这个号称最安全的echo音箱后,人们意识到,这种担忧不无道理。
但在物联网中,任何智能设备都可以连接到互联网并产生相互交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。
这次对于亚马逊Echo智能音箱的破解,正是基于该原理。
研究人员介绍称,他们可以通过移除Echo中的闪存芯片并在上面重写固件的方法来对设备展开修改。这样一来,他们就可以利用亚马逊网站和Alexa界面中存在的一系列网络漏洞对其他Echo设备进行攻击。
目前漏洞已得到修复,但往深出想还是令人后怕。
"科技的发展从来都是把双刃剑,针对物联网的安全研究却远没达到与其发展速度和规模相匹配的水平。我们公开对这些智能设备的研究,也是希望引起大家对物联网安全的关注。"Tencent Blade Team负责人表示。
物联网的安全威胁甚至比现在的互联网安全威胁更大
就像现在的手机像流氓一样攫取着手机的各种权限,有的时候你连被偷拍了也不知道,而在物联网时代,你被偷走的各种个人隐私可能就不只一张照片了,你拥有的物联网设备越多就代表着你可能泄露的隐私更多,有的时候黑客可能比你自己还了解你。
或者对安全等造成重大威胁,黑客通过攻破物联网的某个环节,并发动连锁攻击。高级持续性威胁(APT)已经成为安全专业人员关注的一大问题。许多专家警告,随着更多的关键基础设施接入物联网,APT可能会对电网、工业控制系统或其他联网系统发起物联网攻击。有人甚至警告,恐怖分子可能会发动使全球经济陷于瘫痪的物联网攻击。不仅是网络攻击,黑客甚至可以通过远程控制穿戴设备对人身进行攻击,这可不是危言耸听。
2014年1月发生了有史以来已知针对物联网设备的一起攻击,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。这种垃圾邮件攻击就是通过物联网漏洞造成的。
勒索软件操控着盯上物联网设备只是时间问题,有安全研究人员演示过将了勒索软件安装于智能恒温器上并调高温度,拒绝用户回到正常温度的要求,除非被攻击者愿意支付一定量的比特币作为赎金,难以想象,当接入的设备足够多时,将会造成多大的危险。
我们由衷希望,当那些大公司开始迈进物联网这个范畴时,眼中不要只看到巨大的市场和利益,针对物联网的安全也要与时俱进,否则万一发生什么意外,那么造成的损失将会是无法估量的。而我们自己也要提高安全防范意识,在享受物联网给我们带来的便利时保护好自己和家人朋友。
閱讀更多 興趣使然的五羊君 的文章
