示意圖,與新聞事件無關。

圖片來源: 

Amazon

智慧喇叭Echo被視為亞馬遜(Amazon)攻城掠地、實現智慧家庭的利器,但有研究人員指出,不肖人士也可能將之改造成竊聽用戶的間諜工具。
 
研究人員Mark Barnes指出,Echo的URAR埠公開暴露於裝置底部,加上可從外部SD卡開機的硬體設計,使攻擊者得以改寫Echo韌體,並在外表不留痕跡情況下植入惡意軟體,藉此進行各種在一般電腦上的攻擊行為,包括遠端存取Echo,竊取用戶驗證資訊,甚至利用麥克風直接收音後傳到外部網站上。
 
不過這種攻擊方式較有侷限,一來是攻擊者必須直接接觸到受害者的Echo。二來是研究人員描述的攻擊法,僅適用於2015年及2016年的舊版Echo。The Verge報導,今年起新版Echo硬體做了改良,使SD卡無法再透過SPI和Echo作用,無法再以SD卡開機,減少了入侵管道。
 
分析師預估,目前Echo在全球已賣出超過700萬台。亞馬遜向來建議使用者不要買來路不明的Echo,最好向亞馬遜及值得信賴的經銷商購買產品。
 
事實上,隨著物聯網的運用日愈廣泛,對消費者隱憂也構成愈來愈大的威脅。除了Echo這類智慧喇叭,研究人員發現,智慧電視、印表機、連網玩具、監視器,都可能成為家中的間諜工具。

 


Advertisement

更多 iThome相關內容