亚马逊语音助手Alexa被爆安全漏洞,要经常删除对话记录

智能手机、智能音箱等产品的流行,极大的便利了我们的生活,但同时也给我们带来很多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。本周四,网络安全公司Check Point的研究人员发布了一份报告,详细介绍了他们在亚马逊Alexa上发现的安全问题。Alexa在隐私保护上做得并不到位,黑客可以获得用户与Alexa的对话记录,而且在用户不知情的情况下黑客可以在Alexa设备上安装相关功能。


亚马逊语音助手Alexa被爆安全漏洞,要经常删除对话记录_智能家居_智能影音


对于此份报告,亚马逊发言人在一份声明中表示:“我们对设备的安全问题十分重视,感谢Check Point等研究人员的工作,他们为我们发现了潜在问题。当注意到这一问题后,我们很快就解决了它,我们将进一步加强我们系统的安全力度。”


亚马逊称,目前还没有发现有黑客使用该漏洞的情况。但是,这一件事情可以作为一个强有力的提醒,人们可以尽量减少智能音箱的历史记录。


智能语音助手等家用联网设备的广泛流行和使用,为黑客侵犯人们的隐私提供了一个新机会。安全研究人员发现Alexa经常出现bug,比如一个陌生人大喊大叫,你家的门就被打开了;一个激光指示器能够在300英尺外激活你的设备。


研究人员说,由于黑客需要在你家附近或者在你的扬声器的范围内才可以“攻击”,所以很多可能发生的风险并没有出现,但Check Point发现的这个安全漏洞实在太“明显”,人们只要轻轻点击一下鼠标就可以了。


亚马逊语音助手Alexa被爆安全漏洞,要经常删除对话记录_智能家居_智能影音


亚马逊的子域名也存在安全漏洞问题,比如track.amazon.com这样的网站地址。虽然你可能会怀疑,避免点击可疑链接,但一个有亚马逊域名的网站地址可能足以让你相信你是安全的。


安全研究人员发现,不法分子能够向子域名注入代码,从而获取与你的Alexa账户绑定的安全令牌。使用这个令牌,一个潜在的攻击者可以冒充你来安装功能,获取你已经在使用的功能列表,并查看你与Alexa的语音聊天历史记录。


攻击者们可以访问你的健康信息,你的财务信息等你可能询问语音助手的所有事情。


“智能语音助手如此普遍,以至于人们很容易忽视它们所持有的个人数据,以及它们在控制我们家中其他智能设备方面发挥的作用。这使得黑客在所有者不知情的情况下访问数据、窃听谈话或进行其他恶意行为,保护这些设备对维护用户隐私至关重要。”Check Point公司产品漏洞研究负责人奥德·瓦努努(Oded Vanunu)在一份声明中表示。


Check Point认为,攻击者可能已经开始通过安装小程序来窃听对话,语音历史记录是一个很大的问题,我们应该经常删除与Alexa的对话的记录。


和其他语音助理供应商一样,亚马逊通过保留你的语音历史记录,以提高其人工智能水平,除非你选择不参与,否则你的隐私就有被侵犯的可能。


70
81
0
62

相关资讯

  1. 1、手机钉钉怎么添加工作状态?手机钉钉添加工作状态的方法669
  2. 2、如何在淘宝直播间里购物在淘宝直播间里购物的教程2476
  3. 3、小影记如何添加本地音乐?小影记添加本地音乐的方法2511
  4. 4、PP助手如何导入铃声?PP助手导入铃声的方法3953
  5. 5、PS怎么制作雕刻效果?一个滤镜轻松搞定2552
  6. 6、Win8系统Windows图片查看器打不开图片怎么解决?1087
  7. 7、如何解决悟饭游戏厅游戏无法启动的问题?587
  8. 8、Win7系统启动Nvidia控制面板方法4932
  9. 9、win10自带显示fps怎么开?win10显示游戏帧数设置方法说明1943
  10. 10、2020天猫双十一超级星秀猫怎么退队?3464
全部评论(0)
我也有话说
0
收藏
点赞
顶部