腾讯Blade团队利用亚马逊的系统机制——多个设备可以互联,将植入攻击程序的恶意设备绑定到Echo同个账户下,末了实现了对Echo的破解。
攻击者可以在局域网内攻击并掌握Echo,如掌握其静默,在无需唤醒、LED灯不会闪烁的情形下窃听用户说话内容,并将录音内容发送到攻击者掌握的远程做事器。

腾讯“黑客”入侵Echo 智能音箱秒变窃听器_亚马逊_团队 AI简讯

攻破Echo后,Blade团队将完全的漏洞细节报告给了亚马逊团队,后者在日前完成了所有修复和更新。
Blade团队的建议是,在利用智能音箱产品时,选择正规可信的品牌,及时更新设备固件,只管即便避免将智能音箱放置在对隐私哀求较高的环境,降落可能存在的安全风险。