最近，來自 Wired 報道稱，一位英國的安全研究員馬克·巴恩斯（Mark Barnes）詳細研究了一項入侵 Amazon Echo 的方案，通過該方案能夠允許任何人在 Echo 中安裝惡意軟體，從而在不知不覺的情況下監聽 Echo，並把麥克風監聽到的數據傳送到第三方設備上。

聽起來是不是有些可怕？想一想現在在國內，智能音箱大戰也已經開始，也許要不了多久人們家裡都會有一台智能音箱，那是否意味著國內的家庭也會出現這樣的情況？神不知鬼不覺就有人能監聽你家裡的聲音這件事，究竟是怎麼做到的？和我們每個人都有什麼關係？這些也許都值得去探討。

一次「硬性」的設備「變身」方案

讓 Echo 這樣的設備變身成「竊聽器」肯定不是普通用戶的意願，畢竟沒有誰的生活想要被陌生人監聽。不過當馬克·巴恩斯嘗試去破解 Echo 的時候，你就應該意識到，即便是智能音箱這樣的產品，也有著潛在的風險，甚至不比手機信息被盜竊少。

破解的方式其實非常「硬」，或者說有些「暴力」。按照 Barnes 的說法，他首先需要將 Echo 拆開，是通過拆除掉音箱底部的一個金屬焊盤來實現，拆下焊盤之後，通過插入 SD 卡的方式，將原來的 Echo 固件改寫，這就需要提前將 SD 卡內放入一個新的用於控制的「引導程序」，從而關閉原本操作系統中的身份驗證，並且能夠允許設備開放使用其他未經授權的軟體。

整個過程看似容易，其實還是很耗費時間的，Barnes 表示，他花費了數個小時拆解和焊接，是為了不留下明顯痕迹。而如果明白這個破解原理的核心之處後，也可以通過更簡單的方法，在幾分鐘之內完成同樣的效果。

值得注意的一點是，這項破解的方法利用的是 2017 年之前 Echo 音箱的一個漏洞，因此也只有在 2015/2016 款的 Echo 上能夠破解成功，不過他也稱一旦能破解成功，你就「幾乎能讓它做任何你想要做到的事情」。

一旦破解成功，用戶在家庭使用當中的音頻數據將會被傳送到任何遠程計算機中，而且不止如此，還能通過遠程控制的方式讓用戶的智能音箱執行一些惡意的功能，比如打開電視機、空調開關這樣的事情，這意味著從前在影視作品中出現的一些情景真的會發生在現實世界中去。

而其實在 7 月初的百度 AI 開發者大會上，百度現場就展示了用 DuerOS 秒刷搭載了亞馬遜 Alexa 的產品。修改 17 行代碼，就能接入百度兼容 Alexa 的服務，讓一款海外的智能音響設備直接實現中文語音交互，並提供服務，這從另一個側面證明了智能音箱系統被修改的可能性。

在 Barnes 發布自己的破解消息後，Amazon 官方也對該事件發出聲明，聲明稱「用戶最好到 Amazon 官方或者指定的銷售處購買 Amazon 設備，並保持軟體的持續更新。」這似乎也是目前臨時做出的最佳決定，但要想預防這樣的事件，Amazon 這樣的公司就需要在安全上多一份謹慎。

值得注意的不僅僅是智能音箱

智能音箱的銷量很能說明事情的緊迫性，從 2014 年末正式發售 Echo 以來，兩年多的時間，Echo 在全球出貨超過 700 萬台，而從今年國內情況來看，下半年智能音箱的戰場也將異常激烈，阿里、百度、小米等巨頭都在躍躍欲試，摩拳擦掌。

可以說，以 Amazon Echo 為首的智能音箱產品早已經成為一些人家庭生活的必備，但同時我們也應該注意到，在智能音箱之外，現代人的家庭已經被越來越多的智能產品佔領，不只是音箱，曾經也出現過的其他智能家居被竊取隱私事件也值得大家警惕。

今年 3 月，著名爆料網站「維基解密」（WikiLeaks）公布了大量來自美國中央情報局的（CIA）文件，揭秘稱 CIA 利用黑客技術打造網路軍火庫，並通過惡意軟體和木馬病毒等手段入侵全球智能手機和電腦。

在這其中，值得注意的是 CIA 和英國安全局（軍情五處：MI5）合作開發了一個名為「垂淚天使」（Weeping Angel）的工具，該工具能夠遠程控制三星 F8000 型號智能電視，將其轉化為一個秘密錄音工具，在房間人員不知不覺情況下記錄談話。同時，該工具也可以入侵汽車、卡車等電子控制系統。

雖然出於對國家安全的考慮，政府監控個人信息會對維護社會安全與穩定有一定作用，並且大多數人的生活看起來也沒有因此而發生什麼變化。但是我們仍然應當回想起來，在今年大面積肆虐，引起全球恐慌的「WannaCry」（極客公園之前曾經連續做過報道），就來自於黑客從美國國家安全局偷竊而來的工具。

想要更方便還是更安全？

所以，讓我們再來回想身邊的生活，如果我們手裡拿著智能手機、家裡擺著智能電視、智能音箱，未來開著智能汽車，當一切生活都因為技術進步變得智能、方便時，我們也絕對不能忽略一旦發生安全事故，我們究竟要面臨怎樣的損失，方便和安全，到底怎樣能協調在一起？

對於這個問題，極客公園採訪了深圳 Sugr 米唐科技創始人宋少鵬，Sugr 是國內專註於提供智能音箱等產品解決方案的公司，他表示 Echo 這樣的銷量達到一定量級的產品，和 Xbox、PlayStation 一樣，都是有可能被人破解的。從安全形度來看，除了人們常見到的從軟體系統+硬體底層（晶元加密）方式的結合之外，智能音箱等產品更需要在雲端安全上做到保障。

「晶元層面，在處理晶元和存儲上都經過技術手段加密；軟體層面，無論是藍牙還是 Wi-Fi，在與手機 app 連接時都使用秘鑰傳輸的方式；雲端層面，使用的是 AWS 來進行安全部署。當然這些手段也仍需要不去迭代，以達到更好的效果。」 宋少鵬告訴我們，這是目前提供解決方案時他們能做到的內容。

而說到用戶究竟要怎樣做才能在使用智能音箱（也包括其他智能產品）時保護自己的隱私，極客公園也採訪了 360 信息安全部雲安全團隊負責人王陽東，他給大家提出了以下幾點建議：

1. 首先要保證自己的設備不被其他不可信任的人惡意接觸，因為一些破解行為需要物理接觸設備並拆解設備；

2. 有些智能硬體設備，很可能是因為網路層面的漏洞而被攻擊，因此用戶有必要設置複雜的 Wi-Fi 密碼（多數情況，只有連接在同一 Wi-Fi 網路下，才能直接連接到智能設備從而發起攻擊）；

3. 要經常對設備進行系統升級，保持設備使用的固件一直是官方最新版。

同時，王陽東還提到由於智能音箱存在語音識別及互動功能，需要識別用戶家庭對話的內容，所以目前市面上的部分帶有語音識別功能的產品，在進行語音識別時，都會明文的將用戶的語音數據及對應的文字數據在網路上傳輸。

這樣會導致設備與伺服器通信的整條鏈路上，任意一個節點都可以獲取到用戶家庭對話的內容。在這部分涉及用戶隱私數據的功能設計上，數據傳輸一定要使用強加密手段，防止其他人通過網路監聽獲得家庭對話內容，避免隱私泄露。而這一點，實際上也是廠商需要在雲端進一步加強的能力。

技術進步和隱私保護的關係處於天平兩端一種「無法確定」的「微妙平衡」，我們總是說新技術的崛起不斷「盜走」我們的隱私，不論是當年的計算機，當下的電腦、手機，還是未來的各種各樣的類似智能音箱的家庭終端。在享受技術帶來的便利的同時，時刻對安全多一絲警惕總是沒錯，但也不應該過度驚慌，我們只要從購買、日常使用以及平日維護時多留心，安全方面依然能夠得到保障。（編輯：Rubberso）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！