黑客可通过智能音箱恶作剧 甚至知道你是否在睡觉

腾讯数码讯（文心）据《每日邮报》网站报道，安全研究人员披露，黑客可以通过攻击智能音箱恶作剧、确定用户信息，甚至查明用户的地理位置。 对Sonos Play:1和Bose SoundTouch智能音箱进行的研究发现它们存在多个安全“漏洞”，黑客可以远程对它们发动攻击。 研究人员发现，黑客可以通过智能音箱播放音频、查看与流媒体网站有关联的电子邮件地址、确定用户近似位置，了解用户是在睡觉、醒着，还是没有待在家中。

据《连线》称，安全厂商趋势科技在一篇博文中详细阐述的缺陷，可能是一些让人害怕的“鬼怪”攻击的罪魁祸首，例如智能音箱在午夜自行播放奇怪的噪音——门嘎吱嘎吱响的声音和婴儿哭闹的声音。 在趋势科技研究团队引用的一个攻击案例中，一名遭到骚扰的用户抱怨称，“昨天晚上我上床睡觉时，听到放在卧室中的智能音箱先是发出盘子、玻璃打碎的声音，而后又发出婴儿哭闹声——动静还相当大。我真的被吓坏了，也不知道如何让它停止播放这样的声音。这种情况只出现在夜晚，而且是完全随机的。顺便说一下，这不是朋友蹭我的WiFi进行的恶作剧。” 《每日邮报》表示，据趋势科技研究团队称，除更严重的攻击外，存在缺陷的Sonos和Bose智能音箱都会发出奇怪的声响。

研究人员发现，通过利用Shodan和Nmap等工具对互联网进行扫描，黑客就能发现存在缺陷的智能音箱。他们通过这种方法发现了4000-5000台存在缺陷的Sonos智能音箱。 黑客要成功发动攻击，目标智能音箱还必须存在一些安全漏洞，例如，没有身份验证机制、未经修正的安全缺陷和可以利用的功能。 研究人员发现，如果条件得到满足，潜在的黑客可以发动三种不同类型的攻击。 智能音箱可以被用来了解用户的音乐偏好。利用这一信息，黑客可以向用户发送“投其所好”的钓鱼电子邮件。黑客还可以查出智能音箱用户的位置，并利用存储在智能音箱中的信息，判定特定时刻用户是否待在家中。 研究人员解释说，黑客可以利用一个标有WiFi热点位置的网站，“确定智能音箱的位置后，他们可以监视其信息，例如智能音箱激活或处于休眠状态的时间。这些信息可以或多或少地告诉黑客，用户是在睡觉还是在醒着，抑或是没有待在家中。这种涉及网络和实体元素的混合攻击，代表着新的危险，消费者和企业用户不可不知。设备泄露存在信息，不仅使用户的行为更容易被黑客所预测，也会使用户容易受到人身攻击。”

《每日邮报》称，在第三种攻击中，黑客通过智能音箱播放音频内容。这种攻击可以用来恶作剧，或用来实现更恶意的目的。 研究人员称，他们已经向Sonos和Bose通报了缺陷的信息。 Sonos已经发布补丁软件修正了这一缺陷，研究人员仍然在等待Bose的回应。 研究团队指出，两家公司和用户都应当采取措施，确保他们的产品不存在安全漏洞，“用户应当检查路由器中允许外界访问智能音箱的规则和网络上的文件夹。如果需要访问权限，应当限制尽可能少的设备具有访问权限。可能的话，用户应当启用密码保护机制，用更安全的密码换掉默认密码”。 来源：《每日邮报》