快捷导航 
时间:2020-08-17 14:54:15来源:融易新媒体
智妙手机、智能音箱等产物的风行,极大的便利了我们的生活,但同时也给我们带来许多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。
本周四,网络安全公司Check Point的研究人员宣布了一份陈诉,具体先容了他们在亚马逊Alexa上发明的安全问题。Alexa在隐私掩护上做得并不到位,黑客可以得到用户与Alexa的对话记录,融易新媒体,并且在用户不知情的环境下黑客可以在Alexa设备上安装相关成果。
对付此份陈诉,亚马逊讲话人在一份声明中暗示:“我们对设备的安全问题十分重视,感激Check Point等研究人员的事情,他们为我们发明白潜在问题。当留意到这一问题后,我们很快就办理了它,我们将进一步增强我们系统的安全力度。”
亚马逊称,今朝还没有发明有黑客利用该裂痕的环境。
可是,这一件工作可以作为一个强有力的提醒,人们可以只管淘汰智能音箱的汗青记录。
智能语音助手等家用联网设备的遍及风行和利用,为黑客侵监犯们的隐私提供了一个新时机。安全研究人员发明Alexa常常呈现bug,好比一个生疏人大叫大呼,你家的门就被打开了;一个激光指示器可以或许在300英尺外激活你的设备。
研究人员说,由于黑客需要在你家四周可能在你的扬声器的范畴内才可以“进攻”,所以许多大概产生的风险并没有呈现,但Check Point发明的这个安全裂痕实在太“明明”,人们只要轻轻点击一下鼠标就可以了。
安全研究人员发明,非法分子可以或许向子域名注入代码,从而获取与你的Alexa账户绑定的安全令牌。利用这个令牌,一个潜在的进攻者可以假充你来安装成果,获取你已经在利用的成果列表,并查察你与Alexa的语音谈天汗青记录。
进攻者们可以会见你的康健信息,你的财政信息等你大概询问语音助手的所有工作。
“智能语音助手如此普遍,以至于人们很容易忽视它们所持有的小我私家数据,以及它们在节制我们家中其他智能设备方面发挥的浸染。这使得黑客在所有者不知情的环境下会见数据、窃听谈话或举办其他恶意行为,掩护这些设备对维护用户隐私至关重要。”Check Point公司产物裂痕研究认真人奥德·瓦努努(Oded Vanunu)在一份声明中暗示。
Check Point认为,进攻者大概已经开始通过安装小措施来窃听对话,语音汗青记录是一个很大的问题,我们应该常常删除与Alexa的对话的记录。
和其他语音助理供给商一样,亚马逊通过保存你的语音汗青记录,以提高其人工智能程度,除非你选择不参加,不然你的隐私就有被加害的大概。
