亚马逊语音助手Alexa存在安全隐患

首页 > 资讯教程 > 软件教程 > 网络安全 > 亚马逊语音助手Alexa存在安全隐患

亚马逊语音助手Alexa存在安全隐患

作者：来源： 2020-11-26 17:02:42

智能手机、智能音箱等产品的普及极大地便利了我们的生活，但同时也给我们带来了很多隐私隐忧。最近，亚马逊语音助理Alexa被质疑隐私问题。

周四，互联网安全公司check point的研究人员发布了一份报告，详细介绍了他们在亚马逊的Alexa上发现的安全问题。Alexa在隐私保护方面做得不好。黑客可以获取用户与Alexa之间的对话记录，黑客可以在用户不知情的情况下在Alexa设备上安装相关功能。

亚马逊的一位发言人在一份声明中说：“我们非常重视这款设备的安全性，感谢像check point这样的研究人员所做的工作，他们已经为我们发现了潜在的问题。”。当我们注意到这个问题时，我们很快就解决了，我们将进一步加强系统的安全性。”

亚马逊表示，尚未发现任何黑客使用该漏洞。

然而，这一事件可以有力地提醒人们，人们可以尽量减少智能扬声器的历史。

智能语音助手等家庭网络设备的广泛普及和使用为黑客入侵人们的隐私提供了新的机会。安全研究人员发现，Alexa很容易出现窃听器，比如当一个陌生人大喊大叫，而你的门打开了；一个激光指针可以在300英尺外激活你的设备。

研究人员表示，由于黑客需要在你家附近或你的扬声器范围内进行“攻击”，许多可能的风险并未出现，但check point发现的安全漏洞过于“明显”，人们只需点击鼠标即可。

亚马逊的子域也有安全漏洞，比如track.amazon.com网站这样的网址。尽管你可能会怀疑并避免点击可疑链接，但一个带有亚马逊域名的地址可能足以让你相信你是安全的。

安全研究人员发现，犯罪分子可以将代码注入子域，以获得绑定到您的Alexa帐户的安全令牌。有了这个标记，潜在的攻击者就可以冒充您来安装功能，获取您已经在使用的功能的列表，并查看您与Alexa的语音聊天历史记录。

攻击者可以访问您的健康信息、财务信息以及您可能向语音助理询问的所有信息。

“智能语音助理非常普遍，以至于人们很容易忽视它们所持有的个人数据以及它们在控制我们家中其他智能设备中所起的作用。这使得黑客能够在所有者不知情的情况下访问数据、窃听对话或从事其他恶意行为。保护这些设备对于维护用户隐私至关重要。”check point产品漏洞研究主管奥德德瓦努努在一份声明中说。

Check point认为攻击者可能已经开始通过安装applet来窃听对话。语音历史是个大问题，我们应该总是删除与Alexa的对话记录。

与其他语音助手提供商一样，亚马逊通过保留您的语音历史来提高其人工智能。除非您选择不参与，否则您的隐私可能会受到侵犯。

关键词：亚马逊语音助手亚马逊语音助手下载

上一篇：Avast_Avast收购AVG
下一篇：甲骨文公司导致数十亿条网络数据记录曝光