智能音箱作為時(shí)下最熱門的智能設(shè)備之一，廠商們一直致力于利用人工智能技術(shù)使其能像人類一樣和用戶聊天，然而，隨著智能音箱功能的強(qiáng)大與普及，很多用戶很擔(dān)心智能音箱會(huì)被不法黑客攻擊，導(dǎo)致隱私泄露。對(duì)此，8月28日，騰訊Blade Team伍惠宇在TSec騰訊安全探索論壇上表示，智能音箱可能會(huì)成為黑客的最佳“竊聽(tīng)器”。

智能音箱是語(yǔ)音助手的最佳載體

“大部分人都用過(guò)手機(jī)上的語(yǔ)音助手，比如蘋果手機(jī)上的siri，小米手機(jī)上的小愛(ài)同學(xué)等，一般來(lái)說(shuō)，這些語(yǔ)音助手可以實(shí)現(xiàn)簡(jiǎn)單的功能操作，聊天、播放音樂(lè)、查地圖等。”伍惠宇表示，近年來(lái)，隨著AI和物聯(lián)網(wǎng)等技術(shù)的發(fā)展，這些語(yǔ)音助手開(kāi)始搭載在音箱上。通常來(lái)說(shuō)，內(nèi)置語(yǔ)音助手且能聯(lián)網(wǎng)的音箱，就可以稱為“智能音箱”。

據(jù)媒體報(bào)道，2017年全球智能音箱銷量突破3000萬(wàn)臺(tái)，預(yù)測(cè)今年年底智能音箱全球出貨量將達(dá)到5630萬(wàn)臺(tái)。在如此高的銷量背后，用戶主要使用智能音箱做什么呢？伍惠宇表示，據(jù)統(tǒng)計(jì)，大多數(shù)的用戶將智能音箱用于聽(tīng)歌、查天氣、聊天、聽(tīng)新聞，也有用戶將其用來(lái)控制智能設(shè)備進(jìn)行購(gòu)物等。“這些功能通過(guò)幾句話就能快速操作，這也是智能音箱快速普及的原因之一”，伍惠宇指出，從智能音箱的優(yōu)點(diǎn)來(lái)看，智能音箱也可以是語(yǔ)音助手最佳的載體。

今年7月底，南都都市報(bào)個(gè)人信息保護(hù)研究中心發(fā)布《智能家居隱私政策透明度測(cè)評(píng)報(bào)告》指出，智能家居的應(yīng)用場(chǎng)景直接面向家庭，甚至可能發(fā)生在臥室這些更為私密的空間，所能掌握到的個(gè)人信息更為敏感。對(duì)此，很多用戶對(duì)智能音箱的安全存在疑慮：智能音箱可以聯(lián)網(wǎng)，同時(shí)它的麥克風(fēng)又時(shí)刻在工作，萬(wàn)一智能音箱有“后門”或者是被黑客攻擊了怎么辦？

伍惠宇表示，大部分的用戶將智能音箱放在客廳、廚房、臥室等地，這些都是隱蔽性較強(qiáng)且警惕性較低的地方，用戶可能會(huì)談?wù)摵芏嗌婕半[私的事情。如果家里的智能音箱被攻擊，智能音箱就是黑客的最佳“竊聽(tīng)器”。

攻防的未來(lái)是機(jī)器對(duì)抗

美國(guó)圣路易大學(xué)為學(xué)生宿舍裝了2300個(gè)亞馬遜出品的 Echo Dot 聲控音箱，以用于隨時(shí)解答學(xué)生的問(wèn)題。伍惠宇表示，2300個(gè)智能音箱有可能在學(xué)校的免費(fèi)wifi或同一個(gè)局域網(wǎng)里使用，同時(shí)也有可能綁定的是學(xué)校統(tǒng)一管理賬號(hào)。

“當(dāng)2300臺(tái)音箱中，有1臺(tái)智能音箱被物理攻擊，其他的智能音箱都可以通過(guò)局域網(wǎng)內(nèi)的非接觸式攻擊被黑客置入后門，成為黑客的遠(yuǎn)程竊聽(tīng)器。”伍惠宇也表示，用戶不用太擔(dān)心。目前其已經(jīng)將發(fā)現(xiàn)的漏洞已經(jīng)報(bào)告給亞馬遜，協(xié)助亞馬遜在7月份完成漏洞修復(fù)。

騰訊安全專家伍惠宇。主辦方供圖。

值得注意的是，目前，漏洞的發(fā)現(xiàn)主要還是依靠人。雖然很多漏洞已經(jīng)上報(bào)，但仍還有很多漏洞并未被發(fā)現(xiàn)或修補(bǔ)。清華大學(xué)副教授張超在會(huì)上表示，修補(bǔ)漏洞并不是簡(jiǎn)單的一兩個(gè)代碼的事情，還可能會(huì)涉及到產(chǎn)品測(cè)試、兼容性等方面，單個(gè)漏洞響應(yīng)及修補(bǔ)費(fèi)時(shí)費(fèi)力。

清華大學(xué)副教授張超。主辦方供圖。

張超指出，惡意代碼生存周期非常短，漏洞利用形態(tài)也時(shí)常變化，防守者的檢測(cè)引擎常常跟不上攻擊者的步伐。他還強(qiáng)調(diào)，漏洞分析不僅是腦力活，還是體力活。長(zhǎng)遠(yuǎn)來(lái)看，自動(dòng)化攻防是一個(gè)趨勢(shì)，“攻防的未來(lái)是機(jī)器對(duì)抗”。