智慧音箱好熱門 別忘了有資安風險

【新唐人亞太台 2018 年 01 月 06 日訊】智慧音箱市場逐漸發展，但資安風險也不可忽視，有國外音箱使用者，在論壇上表示，音箱在半夜突然播放奇怪的聲音，讓他感到害怕。就有資安人員調查發現，市面上有幾款智慧音箱，都能輕易的被駭客破解，也讓資安議題再次受到重視。

趨勢科技安全人員 ：「在這個例子裡，我們截取原始指令並重播它，然後置入我們的阻斷服務攻擊(DoS attack)指令。」

趨勢科技安全人員發現，兩款可連網的智慧音箱，駭客透過遠端存取，利用(API)應用程式介面，就能讓音響發出任何駭客所選擇的聲音檔案，先前Sonos智慧音響的使用者，在論壇上表示，音箱在半夜會播放奇怪的聲音，像是開門聲、打破玻璃或是嬰兒哭聲，讓他嚇壞了。Sonos表示，正在對安全漏洞進行研究。

隨著智慧音箱市場逐漸發展，甚至能跟家中的智慧家具連線，扮演智慧管家的角色，但裡頭的資安風險，也不可忽視。

科技媒體《Wired》：「(智慧音箱)透過聲音傳遞訊息啟動系統，再傳送你的指令需求回到一個遠端伺服器。」

亞馬遜Echo與Google Home甚至擁有在網路下訂單等功能，但先前外媒測試發現，其實兩家的語音助理，根本分辨不出，使用者跟聲音相似的另一個人。

科技媒體《CNET》：「hey，google，我的名字是什麼？你的名字是Steve。hey，google，你的名字是Steve。Alexa，我的名字是什麼？我在跟Megan說話，這是Kevin的帳戶，Alexa，我的名字是什麼？我在跟Megan說話，這是Kevin的帳戶。」

隨著物聯網走入生活，帶來便利，但也代表著駭客可利用的漏洞更多了。面對新的資安風險，民眾更要提高警覺，防範未然。

新唐人亞太電視整理報導