安全研究人員本月將自己變成了黑客，以演示智能揚聲器變成間諜的方式。研究人員將他們的故事帶到了DefCon 2018。他們說他們實現了遠程竊聽。兩者都是騰訊刀片團隊的研究人員。會議記錄描述了吳慧瑜作為一個漏洞獵人并稱錢文祥的重點是物聯網設備的安全研究。

同時，Wired提供了黑客工作的描述。“經過幾個月的研究，我們通過使用Amazon Echo系統中的多個漏洞成功打破了Amazon Echo，并[實現]遠程竊聽，”閱讀說明。

HotHardware的保羅莉莉是幾位技術觀察家之一，他們看看他們走了多遠，以及它們的含義。首先，我們需要在你的智能揚聲器失眠之前，直截了當地做到這一點。

吳惠宇和錢文祥探討了攻擊，以妥協一位被認為相當安全的演講者。

沒有觀察者盡管發現他們的方法都是微不足道的。沒有必要警告業余愛好者不要在家里嘗試，因為他們的工作是，噢，拜托。Engadget的 Jon Fingas ：“這聽起來很邪惡，但它需要比大多數入侵者更可行的步驟。”

HotHardware表示，他們的攻擊“需要通過移除嵌入式閃存芯片來獲取和修改Echo揚聲器，以便黑客可以自己編寫自定義固件，然后將其焊接回原位。” 還有條件。“修改后的Echo必須與目標揚聲器位于同一Wi-Fi網絡上，”禮來說。

科技觀察人士表示，沒有理由擔心他們的方法會在野外使用。“就目前而言，” Engadget的 Jon Fingas說，“真實世界的攻擊的可能性很小。一個潛在的竊聽者必須知道如何拆解Echo，識別(和連接)網絡與其他Echos并鏈接多個漏洞利用。“

至于Echo，研究人員向亞馬遜提交了他們的調查結果，該調查結果推出修補程序以修補導致此類攻擊成為可能的安全漏洞。

那么，如果亞馬遜已經推出修復措施，那么從中汲取的教訓是什么呢?幾位作家對此事件的一個揮之不去的想法是，智能揚聲器的出現非常關注安全獵犬對揚聲器接入智能家居設備和安全系統的方式的關注。眼睛是聰明的發言者，是犯罪意圖的人的另一個入境點。

Lilly寫道：“然而，攻擊所證明的是，持久的黑客可以找到攻擊像Echo這樣的互聯網連接揚聲器的方法，即使這些方法需要大量的工作。”

Fingas：“如果有更大的擔憂，那就是這表明首先可能有窺探利用 - 無論它多么不可能。”

在DefCon的演講中，兩人表示他們試圖利用多個漏洞來展示對某些智能揚聲器的遠程攻擊。

“我們的最終攻擊效果包括靜音聆聽，控制發言人說話內容和其他演示。” 他們通過修改固件內容和重新焊接閃存芯片來提及root權限。“最后，我們將播放幾個演示視頻，演示如何遠程訪問某些智能揚聲器Root權限，并使用智能揚聲器進行竊聽和播放語音。”