智能音响正在借助AI的力量,入主我们每一个人的家庭,也有不少商业组织或机构正在考虑利用这一新生电子消费品的便利。然而就在这两天英国的安全研究员Mark Barnes却通过一个简单的实验给我们所有人的隐私都敲响了警钟。
目前全球最具影响力的亚马逊Echo很不幸成为了这一研究的实验对象,Barnes发现,所有在2017年之前生产的Echo都存在无法填补的硬件设计漏洞,让有条件能直接接触Echo设备实体的人有机会实施攻击——只需要一张存储有攻击固件的SD卡,还有自主3D打印的连接器,黑客可以方便地通过SPI模式把SD卡作为Linux LiveCD引导,然后直接刷掉原有固件,把受害Echo变成一个7×24小时的全天候监听装置。
这种硬件上的缺陷是完全无法通过推送软件更新来解决的,亚马逊也许是已经意识到了这一点,所以2017年后生产的Echo智能音响把设备底部隐藏的维护接口给去除了,但已经发卖到用户手中的老设备可能就得让他们多个心眼提防一下。如果只是个人家用还好,而那些放在暴露的公共场所的Echo遭人毒手的风险无法完全忽视。
其实亚马逊Echo的这次漏洞揭露事件实际杀伤力并不会太大,然而这个冰冷的事实却在提醒所有广大向往智能科技生活的普通人——放在国内,面对用户数据的诱惑,有多少厂商能管制住自己的贪欲不向我们每个人的隐私出手呢?同样作为网络类设备,路由器都没少爆安全门,那智能音响又是否能防范得了想要借助不光彩手段牟利的黑客?
智能硬件、物联网这些东西越深入我们的生活,它们也就越容易被人利用成伤害我们的凶器。数字娱乐如游戏,育碧的《看门狗》系列已经把这种景象描绘得足够生动了,只希望如此的不寒而栗还没有在现实中发生。