无线音响发出怪叫似乎并不是什么新鲜事,常规操作便是拍拍打打,最不济也就是强行关机进行重启。但你有没有想过这可能是你的无线音响设备已经被不坏好意的人入侵?而且它还可能通过语音助手控制智能家居设备,来威胁到自己的人身财产安全?
数个月前亚马逊Echo便被挖出了一个可利用的入侵漏洞,而现在这桩祸事又来到了Bose和Sonos身上。已经有数千名用户反应自己家中接入网络的音响设备正在发出怪叫,有些杂乱的声音听起来不明所以,但有时候它会自行播放Rick Astley的经典曲目,甚至控制Alexa发出指令,这便有些令人毛骨悚然了。当然按照鬼怪故事中的尿性,那些灵异事件从来不会在同一事件中大规模的发生,所以这毫无疑问是一次网络劫持事件。
目前受到这一事件影响的为Sonos旗下的Sonos Play:1和刚刚推出不久的Sonos One,以及一部分接入Bose SoundTouch的扬声器设备,当它们被连接到一个错误配置的网络中时,就可以轻易地被搜索到并进行入侵。网络安全公司Trend对这一问题进行了实验和验证,结果也是令人大跌眼镜,他们用Nerwork Mapper这样简单且常用的网络嗅探工具便轻松攻入了上千台Bose和Sonos音响设备,在进行攻击的过程中,他们甚至不需要进行任何身份验证。
在实验者的控制下,这些接入家庭无线网络的音响设备被随意的玩弄,除了可以播放控制者指定的曲目外,它还可以向附近的Amazon Echo、Google Home这样的智能音响设备发出语音指令。而像Sonos One这样自带语音助手的智能音箱设备,它甚至可以自己向自己发出语音指令,并按照指令对家庭网络环境中的其他智能设备进行控制。
在暴露出安全问题后,Sonos以极快的速度做出反应,针对自己的无线音箱进行了一次网络更新,从而减少信息泄露,而Bose目前还仍在问题处理中。按目前的事件进度来看,受到影响的无线音箱设备还只是停留在被调戏和恶作剧的层面,所以还没有产生非常恶劣的影响。而在这一事件中,网络安全引起的隐私信息泄露也许并不能给用户们敲下足量的警钟,但在大家都在推广智能家居产品的当下,一部分智能冰箱已经具备了网络支付功能,智能门锁也加持了语音控制,如此种种都直接影响到了我们财产和人身安全。曾经立于网络中心的家用路由器设备在经历了无数次安全问题后已经被包裹上了层层加密验证以及防火墙,而那些看起来不起眼但实际上已经成为了智能家居网络控制者的音响设备,会不会是不怀好意的侵入者们下一个主攻目标呢?而那些把所有语音指令全盘接下的智能音箱设备,是否也要考虑一下对于入侵者的声音过滤问题呢?
电话:021-52985193 传真:021-52985193-1202 邮箱:service@kzit.com.cn 地址:上海市黄浦区淮海中路333号瑞安广场22楼2270室
版权所有 © 上海恪真信息技术有限公司