(亞馬遜Echo音箱官網圖片，廣告語：控制你 智能家居。圖片來自亞馬遜，版權歸原作者所有)　　近日，網上爆出一則令人啼笑皆非卻“細思恐極” 安全新聞，亞馬遜出品 老款Echo音箱被人黑了。通過對這款音箱底部基座硬件 簡單加工，英國安全研究人員展示了如何將惡意軟件植入Echo 過程。惡意軟件一旦植入便可以進行一系列惡劣 行徑，監聽、攻擊網絡中其他設備、盜用賬號，甚至安裝勒索軟件，不一而足。　　Echo音箱可謂是“網紅”級別 大熱門，搭載著亞馬遜 語音交互工具Alexa大賣近千萬臺，也引得國內眾多廠商紛紛效仿，華為、百度、海爾、騰訊、科大訊飛、阿里、小米、聯想等超過200家公司都開始研發類似Echo 智能音箱設備。　　而這種現象級 一擁而上背后也隱藏著深重 安全隱患。與傳統PC端用戶不同，現在 智能設備用戶多為安全意識相對淡薄 普通百姓。隨著越來越多 智能設備“飛入”這些對安全防護技術頗不敏感 尋常百姓家中，對于制造商層面 業務安全防控能力 要求也是越來越高。企業必須考慮如何能確保自己 IoT設備在用戶正常 使用過程中不成為威脅用戶安全。

隱患。　　這次事件也再次提醒我們，看似平常 家用物件都可能成為“被黑” 對象，對于IoT設備安全風險 防范決不能掉以輕心，哪怕是小小 智能音箱都可能成為攻擊 對象，變成枕邊 竊聽器。　　智能音箱與智能手機不同，它不是一個開放式 產品，用戶無法在其上安裝運行任意App，所以傳統 針對App 安全保護方案(比如App加固)完全不適用。智能音箱 安全威脅主要來自于以下幾個方面：　　1.固化在智能音箱中 系統 安全性　　在本次案例中，雖然是由于硬件設計造成 漏洞，但由于系統本身同樣存在安全性問題，攻擊者長驅直入，直接向系統內部植入惡意代碼，這是以往針對Apphttp://www.qzfce.co/ 加固保護方案無法解決 問題。要根本性 提高安全性，必須對整個系統 各個模塊增強由內而外 安全基因，而不能寄希望于由外而內http://www.qzfce.co/about-2.php 加殼式保護。　　2.音箱設備缺乏一機一密 安全性　　智能手機用戶雖然硬件與系統相同，但是不同用戶使用 App不盡相同。假設一部分用戶由于安裝了某些帶有漏洞 App而被攻擊，不使用該款App 用戶則可能不受影響。智能音箱卻不同，同款音箱 用戶硬件、軟件沒有區別。攻擊者一旦找到攻擊方法，所有 用戶都無一例外面臨同樣 威脅。這就相當于所有用戶 家門鑰匙都是相同 ，任何一位用戶鑰匙被盜，所有用戶都同時面臨一樣 危險。在這樣 場景下，一機一密就顯得猶為重要。如果生產 每一臺音箱都具有獨一無二 密鑰和保護手段，則相當于每個用戶都擁有完全不同 鎖和鑰匙，這樣即使某位用戶 鎖被攻破，其他用戶也不受影響，從而大大減小安全事件 影響度，也為廠家提供安全修復方案贏得更多時間。　　3.智能音箱傳輸數據 安全性　　智能音箱通過網絡傳輸 數據可能被截獲或篡改。比如智能音箱都帶有 語音識別功能，為了提高識別 準確率，音箱會先收集語音信息，然后將其上傳至服務器端來作識別。對于傳輸數據 保護，常用方式是使用HTTPS等通信協議進行加密，雖然一般認為HTTPS能保證數據在傳輸鏈路上 完整性和不可篡改性，但是智能音箱中會內置對應 證書或密鑰信息來完成加密和驗證，如果音箱系統對于自身代碼和數據 保護強度不夠，一旦被攻擊者逆向破解出關鍵 程序邏輯和證書密鑰等敏感數據，并加以篡改，就能將這些語音數據傳輸至攻擊者任意指定 服務器。　　針對這些風險，頂象技術有著得天獨厚。

超強技術優勢有效應對。　　　　(頂象技術可提供一機一密 保護級別)　　頂象技術 虛機源碼保護在音箱內置系統。

編譯階段，針對源碼進行保護，從而不僅能夠保護App，更能保護整個內置系統 安全性。對于保護 強度，頂象使用動感虛機指令 專利技術對代碼進行保護，攻擊者無法輕易逆向破解，不僅如此，每臺設備http://www.qzfce.co/products.php 虛機指令都是獨一無二 ，任何一臺設備被攻破，其他設備仍不受影響，從而達到一機一密 高安全性。　　頂象技術 安全SDK同樣內置一機一密 加密方案，從而設備中不再需要內置證書或密鑰等敏感信息。除了能夠對數據提供高強度 加密之外，還能識別不受信任 服務器，從而從源頭防止用戶數據 泄露。　　智能時代早已悄然來臨，然而我們 安全步伐仍需要跟進，如何保護用戶隱私和安全是企業和商家必須足夠重視并主動加以防范 。