专栏名称: GeekPwn

GeekPwn，全球首个关注智能生活的安全极客大赛！我们在寻找可能默默无闻但出类拔萃---注定可以改变世界、可以和我们一起保护未来的正能量---顶级 Geek 的思路、敢于 Pwn 破禁锢的你，这里是你的舞台，一起来，做到“极棒”！

你担心过智能音箱在半夜唱歌吗？

GeekPwn · 公众号 · · 2019-12-13 18:16

正文

谁还没有一两个智能设备，它们比你还要了解你自己。你家这些没有感情的机器，是否出现过成精的表现呢？

智能美好？方便安全？

凌晨四点突然被嘈杂的音乐声吵醒，虽然你从来不会放这种狂野的节奏。 是的，你的智能音响“得病”了。

单从外观上看，智能音箱似乎并不高级，其实它暗藏玄机。智能音箱系统一般由音箱、APP、云端以及智能音箱所连的物联网设备共同组成。

作为一种基于语音的人工智能形态，智能音箱不仅与其他智能设备相连，方便用户进行语音控制，同时还会将用户的声音送到云端进行处理。

外媒曾多次报道过智能音箱“监听门”事件。 2018 年，亚马逊智能音箱 Echo 由于“误操作”将一段家庭私密对话录音发送至通讯录的“好友”。不断有用户抱怨，Echo 在未被唤醒时出现了“呵呵”的笑声，令人毛骨悚然。

2018 年 10 月 24 日 GeekPwn 国际安全极客大赛上海站现场，两组选手通过不同攻击方式分别获取了两款不同智能音箱的最高权限。这意味着，利用安全漏洞攻击者能够得到智能音箱中的数据信息，包括用户在某个时刻与音箱的对话内容，都可能被“完整泄漏”。

刷个票吧，小音箱

今年 10 月 24 日 GeekPwn2019国际安全极客大赛现场，来自中国网安·广州三零卫士木星安全实验室的伍智波、周坤仅用一分多钟就成功利用飞利浦智能音箱的漏洞，攻击并获得 root 权限，成功控制音箱播放指定声音、替换开机音效，甚至还能控制音箱在投票网站投票。

评委陈良说，此款智能音箱漏洞并不要求选手的攻击设备与音箱在同一网络中，只要这款音箱能直接从网上直接访问到，攻击者即可利用漏洞攻破。

观看视频

赛后选手在现场分享了自己关于常用的 IoT 漏洞挖掘思路，供大家借鉴学习：

1、提取固件进行分析；

2、对智能设备的 APP 端进行分析，寻找可利用的隐患点；

3、对 Web 程序进行分析，比较容易发现命令注入漏洞；

4、设备可能会存在一些telnet、ssh、ftpd 后门等。

让现场停个电

此外，他们还演示了利用未知安全漏洞远程控制工控系统。 只需几分钟，选手即造成断电、现场灯光突灭。

观看视频

全球工业控制系统攻击安全事件案例屡见不鲜。据 CNVD 数据统计，仅 2018 年一年新增工控系统行业漏洞 125 个，其中高危漏洞占 15%。

工业控制系统安全影响了超过 80% 的涉及国计民生的关键基础设施，值得大家全面了解其安全现状，以及相关人员、企业投入更多安全力量进行维护。