匯流新聞網

匯流新聞網記者藍立晴 / 綜合報導

隨著智慧音響市場漸熱，越來越多家庭會購買類似裝置放在家中，作為聯網家具、家電的聲控中樞，同時也作為家庭成員們的個人助理。不過，類似裝置的安全性卻是一大問題，日前，Sonos、Bose等品牌部分智慧音響遭到駭客入侵，在使用者的客廳裡發出詭異聲響。

科技媒體THE VERGE報導，趨勢科技（Trend Micro）安全研究人員發現，Sonos、Bose這兩間公司部分產品遭到駭客入侵發出怪聲，包括Sonos的Sonos Play 1、Sonos One以及Bose品牌的Bose SoundTouch，駭客只需透過簡單的網路掃描就能發現這些智慧音響，並且透過遠程存取，利用其API讓音響發出任何駭客選擇的聲音檔案。

研究人員指出，像NMap和Shodan這樣的掃描工具可以很容易就發現暴露在不安全網路下的智慧音響，他們在這兩個品牌之中共發現了2500到5000個Sonos設備以及400至500個Bose設備可能有上述遭駭客入侵的風險，這些設備允許同一網路上任何設備訪問它們用來與Spotify或Pandora等應用程式進行交互的API，且不需身分驗證，駭客就可以要求這些音響播放任何音檔。

Wired報導，真正嚴重的問題並不是智慧音響被拿來發出怪聲，而是有可能透過這樣的音檔攻擊來命令設備周遭的Amazon Echo或Google Home，這讓這整件事不只是「惡作劇」這麼簡單而已，因為Echo與Home甚至擁有可以在網路下訂單、開啟家門等功能，加上前陣子外媒CNET才對這兩件產品內部的語音助理做了一場實驗，結果發現兩家的語音助理都無法辨認出原本的使用者和聲音相似的另一人之間的差別。

目前Sonos已回應Wired，該公司正針對此安全漏洞進行研究，並推出了一項更新減少資訊洩漏的可能，由於該公司擁有公開的API，因此這已不是第一次發生這樣的事情，先前有使用者在Sonos論壇上回報，她的音響會發出打破玻璃、開門的吱吱聲，也會在半夜突然播放嬰兒的哭聲。

消息來源：Wired, THE VERGE

延伸閱讀：
【匯流新聞網】小心！駭客可發送「海豚攻擊」操控你的語音助理
【匯流新聞網】智慧音響市場漸熱 亞馬遜、Google主導市場 蘋果、三星不容小覷

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源:翻拍自網路