網路安全軟體公司趨勢科技的研究人員發現, 具有公開密鑰的Sonos和Bose智能音箱存在安全漏洞, 黑客能夠通過簡單的網路掃描進行遠程操控. 《連線》雜誌最先報道了這一消息, 稱黑客能夠鎖定Sonos和Bose品牌Wi-Fi音響系統的位置, 並遠程接管系統, 播放任意音樂.
就目前而言, 黑客遠程訪問Sonos和Bose智能音箱, 主要是為了搞惡作劇. 趨勢科技的研究人員就利用這一漏洞播放了裡克·艾斯利 (Rick Astley) 的歌曲, 並通過發送指令幹擾附近一套支援Alexa的系統. 一名用戶還在Sonos論壇上曝光了另一件更令人擔憂的事情: 她的Sonos智能音箱以最大的音量發出了房門嘎吱作響, 嬰兒啼哭以及玻璃摔碎的聲音, 因此她本人受到了很大驚嚇.
幸運的是, 存在安全漏洞的Sonos和Bose智能音箱數量相對有限. 研究人員調查發現, 有2000至5000台Sonos智能音箱以及不到500台Bose智能音箱受到影響. Sonos發言人告訴TechCrunch網站, '我們正在對此事展開進一步調查, 但有些人所反映的問題其實源於錯誤的網路配置, 僅對極少數用戶造成影響, 使得他們的設備可能暴露在公共網路中. 我們並不建議用戶進行這種設置. 在短期內, 任何擔心這個問題的人都應該確保在安全的內網環境中對Sonos系統進行設置. '
此外, Sonos還發布了一個安全補丁, 用於幫助修複這個漏洞. 我們仍然在等待Bose的官方回應.
趨勢科技的最新報告也在一定程度上反映了用戶的擔憂, 他們認為問題出在用戶對網路接入設備安全性的疏忽以及Wi-Fi音箱不高的網路安全意識. 趨勢科技的研究主管說: '主要的問題是, 這些音箱信任了不安全的網路, 現在我們對這種風險的認識應該更深入一些. 如果你的設備存在安全漏洞, 或者是處於一個隨意設置的網路中, 那麼任何一個人都可以黑進你的音箱, 控制你的播放列表. '
也許除了惡作劇, 這件事不會帶來其他任何的影響. 不過, 它再一次提醒人們, 特別注意家中所有互聯設備的安全性, 從路由器到網路設備, 尤其是我們的隱私被越來越多配有攝像頭和麥克風的智能設備捕捉的情況下.