亚马逊语音助手Alexa出现安全bug
智能手机、智能扬声器和其他产品的普及极大地促进了我们的生活,但与此同时,它也给我们带来了很多隐私问题。最近,亚马逊语音助理亚历克莎(Alexa)被问及隐私问题。
周四,网络安全公司检查点(检查点)的研究人员发布了一份报告,详细介绍了他们在亚马逊Alexa网站上发现的安全问题。Alexa在隐私保护方面做得不够,黑客可以获取用户和Alexa之间对话的记录,黑客可以在Alexa设备上安装功能,而用户不知情。
在回应这份报告时,亚马逊的一位发言人在一份声明中说:"我们非常重视设备的安全,并感谢检查点等研究人员的工作,他们为我们发现了潜在的问题。当我们注意到这个问题时,我们很快就会解决这个问题,我们将进一步加强我们系统的安全。
亚马逊表示,没有发现任何利用该漏洞的黑客。
然而,这可以作为一个强有力的提醒,人们可以尽量减少智能扬声器的历史记录。
智能语音助理等家庭网络设备的广泛普及和使用,为黑客入侵人们的隐私提供了一个新的机会。安全研究人员发现,亚历克莎经常会出现漏洞,比如陌生人大喊大叫,你的门被打开了;激光指示器可以激活300英尺之外的设备。
研究人员说,由于黑客需要在你家附近或扬声器的范围内进行"攻击",许多可能的风险不会出现,但检查点发现的安全漏洞非常"明显",人们只需点击鼠标即可。
安全研究人员发现,犯罪分子可以向子域名中注入代码,以获得绑定到Alexa帐户的安全令牌。使用此标记,潜在攻击者可以模拟您安装功能,获取您已经使用的功能列表,并通过Alexa查看您的语音聊天历史。
攻击者可以访问您的健康信息、财务信息以及您可能询问的关于您的语音助手的一切信息。
智能语音助理是如此普遍,以至于我们很容易忽视他们所持有的个人数据以及他们在控制家里其他智能设备中的作用。这使得黑客可以在用户不知情的情况下访问数据、窃听会话或其他恶意行为,保护这些设备对于维护用户隐私至关重要。检查站产品漏洞研究主管OdeVanunu(OdedVanunu)在一份声明中说。
检查站认为攻击者可能已经开始通过安装小程序窃听对话,而语音历史是一个大问题,我们应该经常删除与Alexa对话的记录。
和其他语音助理提供商一样,亚马逊通过保留语音历史来提高其人工智能能力,除非你选择不参与,否则你的隐私可能会受到侵犯。