安全专家：如果智能音箱被攻击，会成为黑客的最佳“窃听器”

智能音箱作为时下最热门的智能设备之一，厂商们一直致力于利用人工智能技术使其能像人类一样和用户聊天，然而，随着智能音箱功能的强大与普及，很多用户很担心智能音箱会被不法黑客攻击，导致隐私泄露。对此，8月28日，腾讯Blade Team伍惠宇在TSec腾讯安全探索论坛上表示，智能音箱可能会成为黑客的最佳“窃听器”。

智能音箱是语音助手的最佳载体

“大部分人都用过手机上的语音助手，比如苹果手机上的siri，小米手机上的小爱同学等，一般来说，这些语音助手可以实现简单的功能操作，聊天、播放音乐、查地图等。”伍惠宇表示，近年来，随着AI和物联网等技术的发展，这些语音助手开始搭载在音箱上。通常来说，内置语音助手且能联网的音箱，就可以称为“智能音箱”。

据媒体报道，2017年全球智能音箱销量突破3000万台，预测今年年底智能音箱全球出货量将达到5630万台。在如此高的销量背后，用户主要使用智能音箱做什么呢？伍惠宇表示，据统计，大多数的用户将智能音箱用于听歌、查天气、聊天、听新闻，也有用户将其用来控制智能设备进行购物等。“这些功能通过几句话就能快速操作，这也是智能音箱快速普及的原因之一”，伍惠宇指出，从智能音箱的优点来看，智能音箱也可以是语音助手最佳的载体。

今年7月底，南都都市报个人信息保护研究中心发布《智能家居隐私政策透明度测评报告》指出，智能家居的应用场景直接面向家庭，甚至可能发生在卧室这些更为私密的空间，所能掌握到的个人信息更为敏感。对此，很多用户对智能音箱的安全存在疑虑：智能音箱可以联网，同时它的麦克风又时刻在工作，万一智能音箱有“后门”或者是被黑客攻击了怎么办？

伍惠宇表示，大部分的用户将智能音箱放在客厅、厨房、卧室等地，这些都是隐蔽性较强且警惕性较低的地方，用户可能会谈论很多涉及隐私的事情。如果家里的智能音箱被攻击，智能音箱就是黑客的最佳“窃听器”。

攻防的未来是机器对抗

美国圣路易大学为学生宿舍装了2300个亚马逊出品的 Echo Dot 声控音箱，以用于随时解答学生的问题。伍惠宇表示，2300个智能音箱有可能在学校的免费wifi或同一个局域网里使用，同时也有可能绑定的是学校统一管理账号。

“当2300台音箱中，有1台智能音箱被物理攻击，其他的智能音箱都可以通过局域网内的非接触式攻击被黑客置入后门，成为黑客的远程窃听器。”伍惠宇也表示，用户不用太担心。目前其已经将发现的漏洞已经报告给亚马逊，协助亚马逊在7月份完成漏洞修复。

腾讯安全专家伍惠宇。主办方供图。

值得注意的是，目前，漏洞的发现主要还是依靠人。虽然很多漏洞已经上报，但仍还有很多漏洞并未被发现或修补。清华大学副教授张超在会上表示，修补漏洞并不是简单的一两个代码的事情，还可能会涉及到产品测试、兼容性等方面，单个漏洞响应及修补费时费力。

清华大学副教授张超。主办方供图。

张超指出，恶意代码生存周期非常短，漏洞利用形态也时常变化，防守者的检测引擎常常跟不上攻击者的步伐。他还强调，漏洞分析不仅是脑力活，还是体力活。长远来看，自动化攻防是一个趋势，“攻防的未来是机器对抗”。