AD
今日,《国际金融报》记者从腾讯集团方面获悉,腾讯安全团队Tencent Blade Team于近日发现并报告了谷歌Home智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。
智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。
今日,《国际金融报》记者从腾讯集团方面获悉,腾讯安全团队Tencent Blade Team于近日发现并报告了谷歌Home智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。
谷歌安全团队第一时间致谢并确认上述漏洞为高危安全漏洞,这也是谷歌Home首个对外确认的无接触攻破安全漏洞。
官方资料显示,Tencent Blade Team由腾讯安全平台部创立,致力于互联网前沿技术安全研究,物联网便是其重点研究方向之一。
此前在全球黑客大会DEFCON上,Tencent Blade Team就曾现场演示了如何黑入亚马逊Echo音箱,实现远程控制、窃听、录音。
相比亚马逊Echo,谷歌Home则使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌Home上执行恶意代码实现无接触攻破。而此次Tencent Blade Team发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。
目前,Tencent Blade Team已经向谷歌报告此漏洞详情,谷歌安全团队表示将在近期全线推送安全更新。据悉,此次漏洞不仅影响谷歌Home智能音箱,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team也将按照负责的漏洞报告流程将相关漏洞修复方案报告给其它受影响厂商,便于厂商在新版本中修复漏洞。
市场研究机构Strategy Analytics曾发布报告预计,到2022年,北美三分之一的家庭会配备智能音箱。表面上这是一场围绕智能音箱的“卡位战”,但从更深层角度看,科技公司只是借此进入家居场景,目标是切入未来更大的人工智能市场,因为硬件背后的语音平台,有机会成为物联网时代的“操作系统”,连接全新的产业生态。
据《国际金融报》记者此前了解,早在苹果发布HomePod智能音箱后,一夜之间,人类似乎进入了智能时代。亚马逊Echo则是智能音箱领域的第一个产品,除了语音点歌,Echo还可以为用户提供叫Uber、订购披萨甚至操作银行账户等服务。
互联网分析师陈可告诉记者,大多数企业在推出产品的同时并没有对应地解决安全问题。因而在智能时代,以前只在好莱坞电影中看到的智能犯罪极可能在我们的生活中出现。
(国际金融报记者 蒋佩芳)
