研究人员警示智能音箱等物联网设备存在较多安全问题

更多腾讯海量技术文章，请关注云加社区：https://cloud.tencent.com/developer/column

作者：企鹅号小编

安全公司趋势科技在最新发布的报告中警示用户考虑购买现在比较流行的智能音箱类设备时应考虑安全问题。

提示这个警示的原因在于研究人员在某些智能音箱中发现众多漏洞，允许攻击者远程读取用户资料甚至操作。

令人担忧的是许多这类物联网设备都存在类似的漏洞，这意味着攻击者可以神不知鬼不觉的潜伏在你的身边。

会自己发出婴儿犀利哭声的智能音箱：

上月国外某品牌智能音箱的用户在社区反馈称，放在家中的音箱时不时的发出打破盘子或者婴儿犀利的哭声。

甚至有时候声音像是恐怖电影中的配乐，但是这名用户并没有发现什么异常也不存在自己主动播放这类声音。

此后经研究人员确认这是该音箱存在的安全漏洞，而恐怖声音则是攻击者类似恶作剧似的吓唬该音箱的主人。

但恶作剧并不是攻击者的终点：

实际上该品牌的智能音箱多个型号被趋势科技发现存在严重漏洞，配置页面竟不需要通过账号密码进行认证。

这意味着任何人只要访问该页面即可进行任意修改，前文那种恶作剧似的就是攻击者直接加载某段恐怖音乐。

但攻击者还可以通过这个智能音箱为据点，扫描家庭网络中的其他设备以及读取已经设置成共享的文件夹等。

如果网络中还存在其他含有漏洞的设备那么还可以继续攻击，例如攻击PC、Android设备或者是路由器等等。

购买物联网设备时需要谨慎考虑：

物联网设备的安全性本身就饱受质疑，除用户自己不更新固件外很多小厂商也没有安全意识基本不管漏洞等。

但物联网设备基本都与我们的生活密切相关，例如这类智能音箱整天都在我们身边，窃取信息也会更加容易。

倘若购买不靠谱的物联网设备就等于给自己安装了个窃听器，没人知道你的信息最终会通过互联网传到哪里。

因此安全起见还是谨慎考虑此类物联网设备为好，以免出现安全漏洞时影响自己的生活甚至影响家人的安全。