趋势科技：智慧喇叭暗藏许多漏洞，骇客窃取资讯还会恶作剧发出怪声

趋势科技在本周三（12/27）发表了《目标攻击之音》（The Sound of a Targeted Attack）案例分析报告，指出Sonos Play:1与Bose SoundTouch两款可连网的智慧喇叭暗藏许多安全漏洞，将允许骇客存取使用者资讯，甚至是恶作剧地拨放奇怪的声音，且其他智慧喇叭或物联网（IoT）装置可能都含有类似的漏洞。

趋势的资深威胁研究人员Stephen Hilt指出，过去许多有关智慧喇叭的研究都锁定如何取得Amazon Echo或Google Home等声控喇叭的掌控权，而趋势则是针对连网的智慧喇叭进行调查，发现它们内含严重程度不一的安全漏洞，其中，允许任何人存取的开放埠将让骇客取得与该装置同步的使用者资讯、同一网络上的装置列表或共享文件匣，还能取得装置的BSSID资讯，进一步检视装置的活动，甚至干预装置所播放的内容。

其实早就有智慧喇叭用户经历了被骇的过程。一名Sonos用户今年11月透过论坛抱怨，她所购买的Sonos喇叭不时会拨放奇怪的声音，像是开门的声音、打破盘子或玻璃的声音，或是婴儿的哭声等，让她感到毛骨悚然。

而趋势在Sonos Play:1上所发现的安全漏洞之一即为阻断服务（DoS），研究人员发现Sonos喇叭的配置页面并未嵌入认证机制，代表任何人都能存取与变更，因此，骇客可自该界面搜集使用者资讯、装置资讯、所在的网络资讯，或是让该装置播放特定的声音档。

此外，当取得诸如电子邮件或喜好等使用者资讯之后，骇客还能发送客制化的网钓电子邮件，以获得更多的使用者机密资讯。

趋势在上述两款智慧喇叭中都发现了类似的漏洞，当中的Sonos已经修补，Bose则尚未回应。不过，趋势强调，该公司只是利用这两款喇叭进行研究，相信其他智慧喇叭或是物联网装置都可能被波及，若是这些装置连结了企业网络，相关的风险及损失都会更高。

Hilt表示，当人们进入一个连结更紧密的世界时，不管是制造商、消费者或IT管理人员都必须采取“安全第一”的思考模式，必须了解保护物联网所连结的个人资讯，以及创造容易使用的行动程式是同等重要的。

示范说明影片：