科幻电影剧情成真？智能音箱自己下达指令搞事情

　　近日，一台亚马逊Echo智能音响突然行为异常，自动下达了一系列让人匪夷所思的指令，例如随机拨号、自主开门、拿主人账户上亚马逊购物、把空调温度调至40℃......让家里陷入一片混乱。

　　好在这并不是科幻电影中的AI觉醒毁灭世界的桥段，而是来自英国和意大利研究团队的一个实验。他们远程黑入智能音箱，通过技术手段让智能音箱自发地给自己下达恶意指令。这些恶意指令成功率都非常高，甚至命令音箱在亚马逊购买商品成功率可以到达100%。

　　研究团队利用了Echo音箱自身的三个漏洞顺利完成了对设备的侵入与控制。实现这一操作的原理很简单，通过代码在播放的音乐等文件中插入唤醒功能的“命令词”，随后插入可执行的指令，Echo音箱就会在主人无法察觉的情况下执行自身播放的指令。研究团队将这个攻击方法命名为AvA（AlexaversusAlexa）。

　　研究者们已经向亚马逊的漏洞研究部门报告了这些漏洞，它们被评为“中等严重性”，且已经在后续版本更新中获得了修复。目前攻击只有在第三代和第四代EchoDot设备上才能生效。

　　编辑评价：前不久315上提到的智能手表被轻易侵入，成为不法分子窃取家庭隐私的帮凶，而智能音箱这类家庭智能的控制终端一旦被侵入，日常家庭设备使用偏好、生活习惯、以及居家对话信息等个人隐私都将受到威胁，又一次重新强调了家用智能设备隐私安全问题。

　　不过这次测试的第三代与第四代Echo上市距今已经有三到四年时间，与315提到的智能手表同样有系统版本老旧的问题。在日常选购智能音箱时，还是需要选择信得过的智能品牌的最新款音箱，保持系统版本最新。在使用时也需要注意产品权限设置，避免出现音箱独自号令全家电器的尴尬情况。至于如何进一步防止智能设备受到劫持，就需要靠品牌方的反漏洞操作了。