智能音箱靜音後仍在蒐集聲音？阿里安全專家告訴你物聯網設備如何防入侵

文| 一鳴

近日，阿里安全獵户座實驗室安全專家五達受邀在安全行業國際頂會HITB、Black Hat Europe進行分享，直面物聯網設備入侵檢測、智能音箱傳感器缺陷。

近年來物聯網迅速發展，公開報道顯示，物聯網應用已經覆蓋工業、商用、消費三大領域近20個行業、超過160個應用場景，但碎片化也導致各個物聯網之間的信息孤島現象嚴重，爆發式增長受阻。

阿里安全獵户座實驗室安全專家五達（左一）在HITB上演講

“碎片化問題也給入侵檢測的適配帶來很多挑戰，而IoT系統的資源受限特性，使得傳統的Agent方案已不適用，”五達在演講中指出，為解決物聯網設備的碎片化問題，阿里安全獵户座實驗室已開發出一款名為“IoT啄木鳥”的入侵檢測系統，可對常見的IoT設備進行實時監控，進而提取到處理器與存儲器讀寫行為，從而為現有的安全風控體系引入一個新的監控維度。

五達還首度披露智能音箱的漏洞。阿里安全獵户座實驗室在與國家相關檢測機構聯合進行的研究成果顯示，智能音箱中用來接受指令的麥克風傳感器存在缺陷，大量實驗表明，在發出“靜音”的指令後，由於傳感器本身的特性缺陷，導致在一段時間之內，周圍環境聲音仍然可以被收集。

對此，五達表示，這不是針對某幾個智能音箱廠商的問題，而是一個通用性的問題，“我們已經與相關廠商通報此問題，並積極配合及指導廠商進行問題定位和修復。”會後，這一議題也得到了現場參會的俄羅斯電子取證行業公司CEO的肯定，並得到了國際學術界研究者的關注。