当你上班一天,回到家后,首先你会做什么呢?答案当然是放松,在冰箱拿一只饮料,打开智能音箱,坐在沙发上美美地听歌。但是,在你听歌的时候,却不知道,其实黑客早就潜伏在你的附近,通过你的蓝牙音箱,偷偷地收集你的个人信息。近日,据《每日邮报》网站报道,安全研究人员称,发现智能音箱存在漏洞,可以让黑客通过智能音箱制作恶作剧,收集你的个人信息,甚至能确认你所在的位置。
具体的处理方案
1
智能音箱存在严重漏洞,黑客能够远程攻击安全研究人员主要是对Sonos Play:1和Bose SoundTouch这两款智能音箱进行研,发现了多个安全漏洞,并发现,黑客可以通过智能音箱播放音频、查看与流媒体网站有关联的电子邮件地址、确定用户近似位置,了解用户是在睡觉、醒着,还是没有待在家中,细思极恐。另外,据趋势科技研究团队称,除更严重的攻击外,存在缺陷的Sonos和Bose智能音箱都会发出奇怪的声响。
2
黑客们会如何处理这些存有漏洞的智能音箱?据安全研究人员表示,黑客能够轻易地通过Shodan和Nmap等工具对互联网进行扫描,就可以找到存在漏洞的智能音箱。研究人员根据此方法可以搜到4000到5000个存在漏洞的设备。黑客们首先可以利用一个标有WiFi热点位置的网站,Shodan和Nmap等工具对互联网进行扫描,然后确定出这些智能音箱的确切位置,并监视其信息。对此,黑客可以通过了解用户的音乐爱好,对其发送一些“投其所好”的钓鱼邮件,由此吸引用户点击。另外,黑客还可以通过智能音箱是否处于激活或者是处于休眠的时间段来判断出用户是否在家、用户经常在哪些时间段不在家。
3
已向Sonos和Bose通报对此,安全研究人员已经向Sonos和Bose通报该漏洞,而Sonos第一时间就已经发布补丁修复,但是Bose目前还是没有任何动作。同时,安全研究人员还指出,和用户都应当采取措施,确保他们的产品不存在安全漏洞。用户应当检查路由器中允许外界访问智能音箱的规则和网络上的文件夹。如果需要访问权限,应当限制尽可能少的设备具有访问权限。可能的话,用户应当启用密码保护机制,用更安全的密码换掉默认密码。最后小编提醒一下,其他品牌的智能音箱也不要放松警惕哦~说不定只是没发现而已。