Tencent Blade Team表示，利用亚马逊允许旗下多个设备互联的这一系统机制，将植入攻击程序的恶意设备绑定到同个账户下，就能实现对亚马逊Echo智能音箱的破解。经过多次试验，Tencent Blade Team不仅可以远程控制亚马逊Echo进行录音，还能将录音文件通过网络发送给远程服务器。

Tencent Blade Team表示，该漏洞存在于所有第二代亚马逊Echo设备，是否适用于其他厂商的智能音箱设备，他们还在研究中。

亚马逊表示对安全十分重视，感谢腾讯协助修复这些安全漏洞，“亚马逊Echo用户无需采取任何措施，因为他们的设备已使用安全修复程序自动更新。”

“科技的发展从来都是把双刃剑，针对物联网的安全研究却远没达到与其发展速度和规模相匹配的水平。我们公开对这些智能设备的研究，也是希望引起大家对物联网安全的关注。”Tencent Blade Team负责人表示。

DefCon素有安全界“奥斯卡”之称，是全球安全领域最具影响力、也是历史最悠久的顶级会议之一，今年吸引超过数万人出席。

Tencent Blade Team由腾讯安全平台部创立，专注于前沿安全攻防技术研究，致力于将安全技术前沿领域的研究成果广泛应用于腾讯公司各个业务的互联网安全之中。在过去的两年时间里，Blade发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商80多个安全漏洞。

相关报道: