智能手机、智能音箱等产品的普及极大方便了我们的生活,但也给我们带来了很多隐私困扰。近日,亚马逊的语音助手Alexa因隐私问题受到质疑。周四,网络安全公司CheckPoint的研究人员发布了一份报告,详细说明了他们在亚马逊Alexa上发现的安全问题。Alexa在隐私保护方面做得不好。黑客可以获得用户与Alexa的对话记录,黑客可以在用户不知情的情况下在Alexa设备上安装相关功能。关于该报告,亚马逊发言人在一份声明中表示:“我们非常重视设备的安全性,感谢CheckPoint等研究人员为我们发现潜在问题的工作。当我们注意到这个问题时,我们迅速修复了它,并且我们将进一步加强我们系统的安全性。”亚马逊表示,它没有看到任何黑客利用该漏洞。但这件事有力地提醒人们,人们可以尽量减少他们的智能音箱历史。智能语音助手等联网设备在家庭中的广泛普及和使用,为黑客侵犯人们隐私提供了新的机会。安全研究人员在Alexa中发现了频繁的错误,例如陌生人大喊大叫和你的门被解锁;能够在300英尺外激活您的设备的激光指示器。虽然许多可能的风险不会出现,因为黑客需要靠近你的家或在你的扬声器的范围内才能“攻击”,但研究人员表示,CheckPoint发现的安全漏洞非常“明显”,以至于人们只需要只需点击一下鼠标。亚马逊的子域,例如track.amazon.com,也存在安全漏洞。虽然您可能会持怀疑态度并避免点击可疑链接,但具有亚马逊域的网站地址可能足以让您相信自己是安全的。安全研究人员发现,犯罪分子可以将代码注入子域以获取与您的Alexa帐户绑定的安全令牌。使用此令牌,潜在的攻击者可以冒充您安装功能、获取您已在使用的功能列表,以及查看您与Alexa的语音聊天历史记录。攻击者可以访问您的健康信息、财务信息以及您可能向语音助手询问的所有其他信息。“智能语音助手无处不在,很容易忽视它们所持有的个人数据以及它们在控制我们家中其他智能设备方面所扮演的角色。这允许黑客在所有者不知情的情况下访问数据、窃听对话或执行其他恶意行为,保护这些设备对于维护用户隐私至关重要。CheckPoint产品漏洞研究负责人OdedVanunu在一份声明中表示。CheckPoint认为攻击者可能已经开始安装小程序来窃听对话,而语音历史是一个大问题。问题是我们应该定期删除我们与Alexa的对话记录。与其他语音助手提供商一样,亚马逊通过保留您的语音历史记录来改进其人工智能,除非您选择不参与,否则这会保护您的隐私。被侵权的可能性。本文转载自雷锋网。如需转载,请到雷锋网官网申请授权。
