想买智能音箱的用户请等等 黑客可能会遥控你家的音箱

今年最火的智能产品恐怕就是智能音箱了，阿里、京东、小米甚至连喜马拉雅这样的APP都推出了自己智能音箱产品，通过一个小小的音箱能够控制家电、购物，真的让人感觉智能的时代已经到来了。不过最近网络安全软件公司趋势科技（Trend Micro）的研究人员发现，具有公开密钥的Sonos和Bose智能音箱存在安全漏洞，黑客能够通过简单的网络扫描进行远程操控，播放任意音乐。

就目前而言，黑客远程访问Sonos和Bose智能音箱，主要是为了搞恶作剧。趋势科技的研究人员就利用这一漏洞播放了里克·艾斯利（Rick Astley）的歌曲，并通过发送指令干扰附近一套支持 Alexa 的系统。一名用户还在Sonos论坛上曝光了另一件更令人担忧的事情：她的智能音箱以最大的音量发出了房门嘎吱作响、婴儿啼哭以及玻璃摔碎的声音，因此她本人受到了很大惊吓。

幸运的是，存在安全漏洞智能音箱数量相对有限。研究人员调查发现，有2000至5000台Sonos智能音箱以及不到500台Bose 智能音箱受到影响。Sonos发言人表示，“我们正在对此事展开进一步调查，但有些人所反映的问题其实源于错误的网络配置，仅对极少数用户造成影响，使得他们的设备可能暴露在公共网络中。我们并不建议用户进行这种设置。在短期内，任何担心这个问题的人都应该确保在安全的内网环境中对Sonos系统进行设置。”

趋势科技的最新报告也在一定程度上反映了用户的担忧，他们认为问题出在用户对网络接入设备安全性的疏忽以及Wi-Fi智能音箱不高的网络安全意识。趋势科技的研究主管说：“主要的问题是，这些音箱信任了不安全的网络，现在我们对这种风险的认识应该更深入一些。如果你的设备存在安全漏洞，或者是处于一个随意设置的网络中，那么任何一个人都可以黑进你的音箱，控制你的播放列表。”

对于国内来说，各家互联网公司都在铺天盖地的推出各类智能音箱，而这类音箱能够控制的产品也越来越多。但是对于他们的安全防护似乎大多数公司并未提及。而随着智能音箱能够控制的东西越来越多，未来是否会被黑客利用是我们必须考虑的，，尤其是我们的隐私被越来越多配有摄像头和麦克风的智能设备捕捉的情况下。