Google Home，Amazon Echo，HomePod：為什麼您必須擔心連接揚聲器的黑客攻擊

Google Home，Amazon Echo，HomePod ...雖然連接的揚聲器在我們的家中找到了自己的方式，但海盜問題越來越多。儘管可能出現無害，但連接的揚聲器確實可以訂購已連接的對象，啟動應用程序或進行購買。但是，除了軟件安全缺陷外，它們還容易受到涉及語音命令的幾種攻擊。

當您想到Google Home時，Amazon Echo或在homepod我們傾向於破壞安全問題。但是，這些發言人與Google Assistant，Amazon Alexa或Siri，強大的個人助理，為黑客開放的新視野，這些黑客可以進行新型的攻擊，這些攻擊並不意味著受害者的計劃開放或訪問轉移的網頁，除其他例子。通過依靠這些助手的工作方式，可以遠程啟動程序，打開網頁，進行購買，控制連接的對象甚至控制麥克風以監視對話。

Google Home，Amazon Echo和HomePod容易受到軟件攻擊的影響：從根本上說，這些說話者確實是計算機永久連接到Internet的計算機。在2017年，安全研究員Mark Ba​​rnes（MWR信息安全性）因此展示瞭如何利用安裝在Amazon Echo上的Linux變體的安全缺陷，以打開具有遠程管理員特權的命令提示符。允許圍欄時說任何話。但是，例如，通過聽麥克風來監視亞馬遜迴聲周圍的所有對話。

當然，可以對軟件零件進行修補，並經常更新，在這些方面可以很好地保證安全性。但是，還有其他類型的更狡猾的攻擊，難以避免。第一個意味著簡單地試圖在圍欄上說話，以使他採取行動。例如，黑客可以在視頻中說“ OK Google”或“ Alexa”一詞，然後進行一個動作。例如，可以將其扔到像Amazon Alexa這樣的外殼上技能非官方。為了使事物降低可檢測到的東西，黑客可以將其命令隱藏在同句句子中，也就是說，聽起來與命令相同（並將其理解為）。

給出謹慎甚至聽不清的命令：這是可能的！

一個更複雜的變體是將這種攻擊與謹慎的惡意應用相結合。例如，一個正常工作的流行程序，但能夠識別語音命令，並訂購語音助手以某種方式響應，同時觸發惡意代碼的啟動或打開網頁。因此，YouTube視頻中的謹慎命令廣播可以觸發惡意應用程序的鬧鐘，或者啟動另一個應用程序，然後將助手響應，例如，該應用程序表明該應用程序已關閉，而她始終將她始終變成。背景。

這兩種技術也是中國科學院的出版物。最後，這可能更令人不安，可以完全通過發射聽不清的人耳朵來擊敗黑客嘗試。在2018年5月的一篇文章中，《紐約時報》報導說，Siri，Alexa和Google Assistant在超聲樂隊中獲得了聲音訂單時都會做出反應 - 海豚攻擊。在下面的視頻中，智格大學的研究人員展示了對iPhone的攻擊。但是，這種類型的命令需要相對於目標擴散超聲的設備的相對接近。

後者也不越過牆壁。但是，搭配一個敞開的窗戶 - 伊利諾伊大學的研究人員表明，這次襲擊的距離可以距離超過7米。就他們而言，懷孕的製造商都採取行動，以確保他們的揚聲器。蘋果確保HomePod不能執行某些敏感的操作，包括解鎖門，並且需要在執行某些操作之前解鎖iPhone和iPad。

Google確保其助手擁有針對聽不清命令的安全設備。最終，亞馬遜很高興地說採取措施確保其迴聲揚聲器。事實仍然是，這些揚聲器可能發生這種攻擊。除了定期更新並非常關注所有設備上的應用程序外，用戶方面有幾種真正保護自己的方法。 2018年1月，Google Home在全球售出了1000萬個單位。憑藉合理的價格和積極的商業政策（有時還可以通過其他購買提供Google Home Mini），這些揚聲器將在房屋中找到自己的位置。

更不用說亞馬遜Echo，HomePod和djingo橙色連接的揚聲器。然後，連接的揚聲器的安全可能成為一個主要問題。您如何看待這些新設備對我們的房屋的入侵以及它們在安全方面構成的風險？在評論中分享您的意見！