研究：新攻击手法可将旧款Amazon Echo改造成窃听器

示意图，与新闻事件无关。

Amazon

智慧喇叭Echo被视为亚马逊（Amazon）攻城掠地、实现智慧家庭的利器，但有研究人员指出，不肖人士也可能将之改造成窃听用户的间谍工具。
 
研究人员Mark Barnes指出，Echo的URAR埠公开暴露于装置底部，加上可从外部SD卡开机的硬体设计，使攻击者得以改写Echo韧体，并在外表不留痕迹情况下植入恶意软体，藉此进行各种在一般电脑上的攻击行为，包括远端存取Echo，窃取用户验证资讯，甚至利用麦克风直接收音后传到外部网站上。
 
不过这种攻击方式较有侷限，一来是攻击者必须直接接触到受害者的Echo。二来是研究人员描述的攻击法，仅适用于2015年及2016年的旧版Echo。The Verge报导，今年起新版Echo硬体做了改良，使SD卡无法再透过SPI和Echo作用，无法再以SD卡开机，减少了入侵管道。
 
分析师预估，目前Echo在全球已卖出超过700万台。亚马逊向来建议使用者不要买来路不明的Echo，最好向亚马逊及值得信赖的经销商购买产品。
 
事实上，随着物联网的运用日愈广泛，对消费者隐忧也构成愈来愈大的威胁。除了Echo这类智慧喇叭，研究人员发现，智慧电视、印表机、连网玩具、监视器，都可能成为家中的间谍工具。